Bonjour à tous,
Nous souhaiterions mettre en place un reverse proxy dans le but de protéger notre OWA.
Quelle est pour vous la meilleur solution?
Apache
Squid
autres...
Merci d'avances.
Bonne journée
Bonjour à tous,
Nous souhaiterions mettre en place un reverse proxy dans le but de protéger notre OWA.
Quelle est pour vous la meilleur solution?
Apache
Squid
autres...
Merci d'avances.
Bonne journée
proxy reverse, je dirais apache
Idem je dirais apache
D'ailleurs c'est la solution que nous avons monté pour protéger OWA.
Bonjour,
En faite cela fait un moment que j'essaye de faire tourner un apache (apache2 sous ubuntu) comme reverse proxy mais je vous avoue que j'ai pas réussi, c'est pour cela que je me demandai si d'autres solutions existaient.
Donc j'ai fais pas mal de recherche sur le net, mais les documentations sont souvent obscur et les configs ne se ressemble jamais.
Je me suis donc noyé dans la jungle de ces documentations et aucun résultat n'en ai sorti...
Voila pourquoi je me redirige vers vous.
Si quelqu'un peut me fournir un peu d'aide sur ce genre de configuration je suis preneur.
Voila la config de mon httpd.conf:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16 <VirtualHost *:80> ServerName ip_public CustomLog logs/access_log combined ErrorLog logs/error_log RequestHeader set Front-End-Https "On" Header unset "WWW-Authenticate: NTLM" Header add WWW-Authenticate "Basic realm=ip_public" proxyrequests off <Proxy *> Order allow,deny Allow from all </Proxy> ProxyPreservehost on ProxyPass / http://srvowa/exchange ProxyPassReverse / http://srvowa/exchange </VirtualHost>
La config c'est:
De internet ip_public:8080
Je redirige sur le 80 de mon proxy
Liens entre le proxy et le OWA en http (pas de https)
Merci d'avance pour votre aide.
Damien
Tu ne devrais pas avoir déjà un
Ensuite pour utiliser apache en reverse proxy voici le genre de config que nous utilisons:
Code : Sélectionner tout - Visualiser dans une fenêtre à part <VirtualHost *:8080> ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8 <VirtualHost adresseIP:port> ServerName ip_public ProxyPassReverse / http://srvowa/exchange RewriteEngine On RewriteRule ^/(.*)$ http://srowa/exchange/$1 [P] </VirtualHost>
Concernant le 8080 je ne suis pas d'accord avec toi, enfin je pense...
Client: ip_public:8080
Firewall / Routeur: map le 8080 en 80 sur 172.16.0.3 (DMZ)
=>donc il n'y a plus de 8080 en local
Reverse Proxy : reçoit sur le 80
Donc le VirtualHost *:80 est bon? non?
merci de ton aide
A priori dans ce cas là je dirais (un petit) oui.Donc le VirtualHost *:80 est bon? non?
ok merci pour ta réponse
Pourrais tu me donner les fichiers de conf de ton apache (bien sur en enlevant les IPs et les choses que tu ne veux pas me montrer)?
merci d'avance
Désolé mais je ne peux pas le faire.
C'est un gros fichier avec plein de virtualhost différents et il me faudrait beaucoup de temps pour cacher les choses sensibles.
Par contre la config que je t'ai passé devrait normalement bien fonctionner.
Bon courage et encore désolé.
pour infos, j'avais fait ceci à une époque :
http://gorgonite.developpez.com/tuto.../monit/#LIII-1
nb : si tes services distants sont en SSL, préviens-nous... il te faudra rajouter des commandes
merci de vos réponses
pour le moment je n'arrive pas a faire démarrer apache:
fichier hosts:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 root@ubuntu-laptop:/etc/apache2# /etc/init.d/apache2 restart * Restarting web server apache2 apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName httpd (no pid file) not running apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
fichier httpd.conf:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4127.0.0.1 localhost 127.0.1.1 ubuntu-laptop 10.0.0.20 aaaa-cdex aaaa-cdex.aaaa.com 82.127.xxx.yyy webmail webmail.aaaa.com
merci de votre aide
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20 <VirtualHost *:80> #ServerName 82.127.xxx.yyy ServerName webmail.aaaa.com ServerName Localhost CustomLog logs/access_log combined ErrorLog logs/error_log RequestHeader set Front-End-Https "On" Header unset "WWW-Authenticate: NTLM" Header add WWW-Authenticate "Basic realm=webmail.aaaa.com" proxyrequests off <Proxy *> Order allow,deny Allow from all </Proxy> ProxyPreservehost on ProxyPass / http://10.0.0.20/exchange ProxyPassReverse / http://10.0.0.20/exchange </VirtualHost>
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager