Acceso a webapp interna con reverse proxy Squid



  • Hola a todos,

    Hace poco migramos a OVH y he instalado un PFsense para que actue como firewall/router.

    A la hora de exponer una app de la red LAN con un reverse proxy en Squid hacia el servidor que ejecuta la app y tener redireccionado el dominio. me devuelve un error de certificado SSL el propio Squid.

    El mapa de red seria el siguiente.

    dd76312e-cfbf-4f43-95a4-cf92b6c36ba6-image.png

    y el error que me suelta squid el siguiente:

    The following error was encountered while trying to retrieve the URL: https://sub.domain.dev/

    Failed to establish a secure connection to 172.16.0.31
    

    The system returned:

    (92) Protocol error (TLS code: SQUID_X509_V_ERR_DOMAIN_MISMATCH)
    
    Certificate does not match domainname: /CN=sub.domain.dev
    

    Alguna idea de como solventarlo?



  • @zero22
    Hola.
    Esta configuración no la he tenido nunca usando Squid como reverse proxy.
    Normalmente, hasta donde yo conozco y he usado, Squid es un proxy directo (no inverso) para salir desde a lan hacia internet.
    Como reverse proxy, puedes instalar Haproxy en pfsense. Si quieres, prueba Haproxy y mira si te ayuda.



  • Hola.
    En cualquier caso, el error:

    (92) Protocol error (TLS code: SQUID_X509_V_ERR_DOMAIN_MISMATCH)
    Certificate does not match domainname: /CN=sub.domain.dev

    parece que está en el certificado asociado al Squid reverse proxy. Está creado para otro nombre de dominio.
    Puedes crear otro certificado, sí asociado al domino correcto, y configurar ese certificado en Squid reverse proxy.


Log in to reply