Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Acceso a webapp interna con reverse proxy Squid

    Scheduled Pinned Locked Moved Español
    3 Posts 2 Posters 757 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Z
      zero22
      last edited by

      Hola a todos,

      Hace poco migramos a OVH y he instalado un PFsense para que actue como firewall/router.

      A la hora de exponer una app de la red LAN con un reverse proxy en Squid hacia el servidor que ejecuta la app y tener redireccionado el dominio. me devuelve un error de certificado SSL el propio Squid.

      El mapa de red seria el siguiente.

      dd76312e-cfbf-4f43-95a4-cf92b6c36ba6-image.png

      y el error que me suelta squid el siguiente:

      The following error was encountered while trying to retrieve the URL: https://sub.domain.dev/

      Failed to establish a secure connection to 172.16.0.31
      

      The system returned:

      (92) Protocol error (TLS code: SQUID_X509_V_ERR_DOMAIN_MISMATCH)
      
      Certificate does not match domainname: /CN=sub.domain.dev
      

      Alguna idea de como solventarlo?

      L 1 Reply Last reply Reply Quote 0
      • L
        lucasll @zero22
        last edited by

        @zero22
        Hola.
        Esta configuración no la he tenido nunca usando Squid como reverse proxy.
        Normalmente, hasta donde yo conozco y he usado, Squid es un proxy directo (no inverso) para salir desde a lan hacia internet.
        Como reverse proxy, puedes instalar Haproxy en pfsense. Si quieres, prueba Haproxy y mira si te ayuda.

        1 Reply Last reply Reply Quote 0
        • L
          lucasll
          last edited by

          Hola.
          En cualquier caso, el error:

          (92) Protocol error (TLS code: SQUID_X509_V_ERR_DOMAIN_MISMATCH)
          Certificate does not match domainname: /CN=sub.domain.dev

          parece que está en el certificado asociado al Squid reverse proxy. Está creado para otro nombre de dominio.
          Puedes crear otro certificado, sí asociado al domino correcto, y configurar ese certificado en Squid reverse proxy.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.