Acceso a webapp interna con reverse proxy Squid

zero22 · Mar 5, 2020, 11:18 AM

Hola a todos,

Hace poco migramos a OVH y he instalado un PFsense para que actue como firewall/router.

A la hora de exponer una app de la red LAN con un reverse proxy en Squid hacia el servidor que ejecuta la app y tener redireccionado el dominio. me devuelve un error de certificado SSL el propio Squid.

El mapa de red seria el siguiente.

y el error que me suelta squid el siguiente:

The following error was encountered while trying to retrieve the URL: https://sub.domain.dev/

Failed to establish a secure connection to 172.16.0.31

The system returned:

(92) Protocol error (TLS code: SQUID_X509_V_ERR_DOMAIN_MISMATCH)

Certificate does not match domainname: /CN=sub.domain.dev

Alguna idea de como solventarlo?

lucasll · Mar 20, 2020, 4:00 PM

@zero22
Hola.
Esta configuración no la he tenido nunca usando Squid como reverse proxy.
Normalmente, hasta donde yo conozco y he usado, Squid es un proxy directo (no inverso) para salir desde a lan hacia internet.
Como reverse proxy, puedes instalar Haproxy en pfsense. Si quieres, prueba Haproxy y mira si te ayuda.

lucasll · Mar 20, 2020, 4:05 PM

Hola.
En cualquier caso, el error:

(92) Protocol error (TLS code: SQUID_X509_V_ERR_DOMAIN_MISMATCH)
Certificate does not match domainname: /CN=sub.domain.dev

parece que está en el certificado asociado al Squid reverse proxy. Está creado para otro nombre de dominio.
Puedes crear otro certificado, sí asociado al domino correcto, y configurar ese certificado en Squid reverse proxy.