Reverse proxy how to



  • bonjour,
    je test actuellement pfsense  et ses possibilites via une VM sous proxmox.

    J ai vu dans les packages reverse proxy , cela m a intéressé car afin des fin de test je cherche a avoir acces a differents serveurs qui ce trouve chez moi .(j ai du wss, du prestashop, etc..)

    Mon probleme est que si je veux avoir aces a mon serveur1 depuis le net , je dois indiquer un port et faire du nat.
    c est contraignant et m oblige a avoir un port différent pour chaque applis . J ai un nom de domain avec des sous domaines.(mondomain.com, toto.mondomaine.com,tutu.mondomaine.com)
    le but etant de taper un nom du sous domaine , qui point sur mon ipfixe perso, que , si j ai bien compris, le reverse proxy redirige vers le bon serveur, voir le bon site sur le meme serveur.

    ex: test.modomaine.com ->serveur1:80  test2.mondomaine.com-> serveur1:81 ou serveur2:80

    Dans le ackage reverse proxy, je ne sais pas ce qu il faut faire exactement, tout configuer, juste le reverse..

    j ai mis l ip wan de pfsense dans la dmz de ma box, est ce bon , ou dois je faire du nat sur ma box pour que tout le trafic du port 80 arrive sur pfsense???

    merci de votre aide et compréhension a l egard d  un novice..

    merci
    a+



  • (Je vais faire le ronchon mais suis-je pragmatique ?)

    Les packages de pfSense sont des addons qui peuvent avoir un certain intérêt.
    Mais faut-il les mettre en oeuvre ?

    Par exemple, j'ai mis en place un Zabbix pour superviser mes serveurs, je mets l'addons Zabbix sur le firewall. Logique.
    Je veux voir, de temps à autre, le trafic réel par ip, j'installe ntop.
    Pour un tout petit site (moins de 10 utilisateurs), et avec une bonne machine (2 G de mémoire), je pourrais mettre Squid.

    Par contre, je ne mettrais jamais Snort parce que je n'ai ni le temps ni l'expertise nécessaire pour que cela ait le moindre intérêt (en sus de son mauvais placement).
    Ou, je ne mettrais pas Squid si le site comporte 30 utilisateurs qui navigue fortement …

    Un reverse-proxy ?
    Faut-il mettre en oeuvre cet addons ? Sans doute pas !

    Le premier serveur web, qu'il soit sous Apache ou sous IIS, peut très bien être le reverse proxy !
    Et ce n'est pas compliqué à réaliser (même si ce n'est pas sous interface web).
    Par exemple, cf http://www.yakakliker.org/Linux/Base_de_connaissance_Apache2/Configurer_Apache_2_en_tant_que_Reverse_Proxy
    ou http://httpd.apache.org/docs/2.0/mod/mod_proxy.html



  • re,
    ok ,clair net et precis :D

    Mais comme je suis curieux de nature ,et bien que comprenant la démarche, un firewall est un firewall,et que de multiplier les fonctions s avère peu utile , voir gênant.
    je souhaite neant moins , faire le test, donc je suis preneur d un petit coup de pouce pour la config de celui-ci.

    Merci pour les liens, je vais , en parallèle monter un apache en , dmz, avec ce qu il faut..
    espéreront que ca marche..
    a+
    .


Log in to reply