Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Reverse Proxy avec Squid et pfSense

    Scheduled Pinned Locked Moved Français
    2 Posts 2 Posters 3.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Z
      Zazou345
      last edited by

      Bonjour à toutes et à tous,

      Voila comme dit dans un précédent topic, je suis stagiaire en réseaux et télécommunications.

      J'aimerai pouvoir utilisé le reverse proxy que propose Squid. J'ai écumé presque tous les sites pouvant parler de ce principe, aussi bien français que anglais et utilisé la fonction recherché dans les forums, celui-ci inclus.

      Je vous explique ce que j'aimerai faire pour mon projet (en phase test donc implémentation directement sur pfSense) ( si cccnet lis ce message, je sais très bien que ça n'a pas sa place sur ce firewall ^^) :

      J'aimerais au lieu de faire de la redirection de port pour chaque site web se trouvant dans le réseau en DMZ écrire directement l'adresse et en fonction du path de l'url redirigé vers le bon serveur.

      serveur_web_1 : http://192.168.89.1:80
      serveur_web_2 : http://192.168.89.2:80

      donc au lieu d'écrire http://mondomaine.com:801 pour rediriger vers le serveur_web_1 et http://mondomaine.com:802 pour rediriger vers le serveur_web_2

      J'aimerais écrire http://mondomaine.com/serveur_web_1 pour rediriger vers le serveur_web_1 et de même pour le serveur_web_2

      Pour se faire, j'ai installer squid par le package de pfsense et rajouter dans les customs options :

      acl serveur_web_1 urlpath_regex ^/serveur_web_1
      cache_peer 192.168.89.1 parent 80 0 no-query default originserver login=PASS name=serveurtest proxy-only
      cache_peer_access serveurtest allow serveur_web_1;

      Lorsque je me connecte à l'adresse de mon firewall (http://mondomaine.com/serveur_web_1) j'ai un message d'erreur qui apparait indiquant que l'url demandée n'a pu être chargée.

      Avez-vous déjà effectué ce genre d'opération ou connaissez-vous une méthode permettant d'y arriver ?
      car depuis mercredi 19 mai 2010 après-midi, je galère :s

      Si vous pouviez m'aider, ca serait super sympa et si vous voulez de plus amples informations, je reste à votre entière dispositions !

      Zazou

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by

        (Moi c'est jdh … mais je partage l'avis de ccnet !)

        Dans cet exemple, vous avez, en plus de pfSense, 2 serveurs web en DMZ. (Enfin c'est comme cela qu'il faut faire académiquement parlant !)

        Alors la config du pfSense est simplissime : tout le trafic 80/tcp (=http) est envoyé au 1er serveur, à charge pour lui de faire le reverse-proxy.
        Suffit juste de chercher Apache + reverse + proxy sur G. pour trouver ce qu'il y a à mettre après "virtual host".
        (Et cela ne casse pas les packages de pfSense !)

        Et en plus, même si www.machin.com a la même valeur que www.truc.com c'est à dire l'adresse de WAN, cela pourra fonctionner !
        (machin vers serveur web1 et truc vers serveur web2)

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.