Reverse Proxy avec Squid et pfSense



  • Bonjour à toutes et à tous,

    Voila comme dit dans un précédent topic, je suis stagiaire en réseaux et télécommunications.

    J'aimerai pouvoir utilisé le reverse proxy que propose Squid. J'ai écumé presque tous les sites pouvant parler de ce principe, aussi bien français que anglais et utilisé la fonction recherché dans les forums, celui-ci inclus.

    Je vous explique ce que j'aimerai faire pour mon projet (en phase test donc implémentation directement sur pfSense) ( si cccnet lis ce message, je sais très bien que ça n'a pas sa place sur ce firewall ^^) :

    J'aimerais au lieu de faire de la redirection de port pour chaque site web se trouvant dans le réseau en DMZ écrire directement l'adresse et en fonction du path de l'url redirigé vers le bon serveur.

    serveur_web_1 : http://192.168.89.1:80
    serveur_web_2 : http://192.168.89.2:80

    donc au lieu d'écrire http://mondomaine.com:801 pour rediriger vers le serveur_web_1 et http://mondomaine.com:802 pour rediriger vers le serveur_web_2

    J'aimerais écrire http://mondomaine.com/serveur_web_1 pour rediriger vers le serveur_web_1 et de même pour le serveur_web_2

    Pour se faire, j'ai installer squid par le package de pfsense et rajouter dans les customs options :

    acl serveur_web_1 urlpath_regex ^/serveur_web_1
    cache_peer 192.168.89.1 parent 80 0 no-query default originserver login=PASS name=serveurtest proxy-only
    cache_peer_access serveurtest allow serveur_web_1;

    Lorsque je me connecte à l'adresse de mon firewall (http://mondomaine.com/serveur_web_1) j'ai un message d'erreur qui apparait indiquant que l'url demandée n'a pu être chargée.

    Avez-vous déjà effectué ce genre d'opération ou connaissez-vous une méthode permettant d'y arriver ?
    car depuis mercredi 19 mai 2010 après-midi, je galère :s

    Si vous pouviez m'aider, ca serait super sympa et si vous voulez de plus amples informations, je reste à votre entière dispositions !



  • (Moi c'est jdh … mais je partage l'avis de ccnet !)

    Dans cet exemple, vous avez, en plus de pfSense, 2 serveurs web en DMZ. (Enfin c'est comme cela qu'il faut faire académiquement parlant !)

    Alors la config du pfSense est simplissime : tout le trafic 80/tcp (=http) est envoyé au 1er serveur, à charge pour lui de faire le reverse-proxy.
    Suffit juste de chercher Apache + reverse + proxy sur G. pour trouver ce qu'il y a à mettre après "virtual host".
    (Et cela ne casse pas les packages de pfSense !)

    Et en plus, même si www.machin.com a la même valeur que www.truc.com c'est à dire l'adresse de WAN, cela pourra fonctionner !
    (machin vers serveur web1 et truc vers serveur web2)


Locked