Discussion :

[DooSquare]

Bonjour à tous,

Nous souhaiterions mettre en place un reverse proxy dans le but de protéger notre OWA.

Quelle est pour vous la meilleur solution?
Apache
Squid
autres...

Merci d'avances.

Bonne journée

[gorgonite]

proxy reverse, je dirais apache

[CedrX]

Idem je dirais apache
D'ailleurs c'est la solution que nous avons monté pour protéger OWA.

[DooSquare]

Bonjour,

En faite cela fait un moment que j'essaye de faire tourner un apache (apache2 sous ubuntu) comme reverse proxy mais je vous avoue que j'ai pas réussi, c'est pour cela que je me demandai si d'autres solutions existaient.

Donc j'ai fais pas mal de recherche sur le net, mais les documentations sont souvent obscur et les configs ne se ressemble jamais.

Je me suis donc noyé dans la jungle de ces documentations et aucun résultat n'en ai sorti...

Voila pourquoi je me redirige vers vous.

Si quelqu'un peut me fournir un peu d'aide sur ce genre de configuration je suis preneur.

Voila la config de mon httpd.conf:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<VirtualHost *:80>
ServerName ip_public
CustomLog logs/access_log combined
ErrorLog logs/error_log
RequestHeader set Front-End-Https "On"
Header unset "WWW-Authenticate: NTLM"
Header add WWW-Authenticate "Basic realm=ip_public"
proxyrequests off
<Proxy *>
   Order allow,deny
   Allow from all
</Proxy>
ProxyPreservehost on
ProxyPass / http://srvowa/exchange
ProxyPassReverse / http://srvowa/exchange
</VirtualHost>

La config c'est:
De internet ip_public:8080
Je redirige sur le 80 de mon proxy
Liens entre le proxy et le OWA en http (pas de https)

Merci d'avance pour votre aide.

Damien

[CedrX]

Tu ne devrais pas avoir déjà un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<VirtualHost *:8080>  ?

Ensuite pour utiliser apache en reverse proxy voici le genre de config que nous utilisons:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
<VirtualHost adresseIP:port>
ServerName ip_public
 
ProxyPassReverse / http://srvowa/exchange
    RewriteEngine On
    RewriteRule ^/(.*)$ http://srowa/exchange/$1 [P]
</VirtualHost>

[DooSquare]

Concernant le 8080 je ne suis pas d'accord avec toi, enfin je pense...

Client: ip_public:8080
Firewall / Routeur: map le 8080 en 80 sur 172.16.0.3 (DMZ)
=>donc il n'y a plus de 8080 en local

Reverse Proxy : reçoit sur le 80

Donc le VirtualHost *:80 est bon? non?

merci de ton aide

[CedrX]

Donc le VirtualHost *:80 est bon? non?

A priori dans ce cas là je dirais (un petit) oui.

[DooSquare]

ok merci pour ta réponse

Pourrais tu me donner les fichiers de conf de ton apache (bien sur en enlevant les IPs et les choses que tu ne veux pas me montrer)?

merci d'avance

[CedrX]

Désolé mais je ne peux pas le faire.
C'est un gros fichier avec plein de virtualhost différents et il me faudrait beaucoup de temps pour cacher les choses sensibles.

Par contre la config que je t'ai passé devrait normalement bien fonctionner.

Bon courage et encore désolé.

[gorgonite]

pour infos, j'avais fait ceci à une époque :
http://gorgonite.developpez.com/tuto.../monit/#LIII-1

nb : si tes services distants sont en SSL, préviens-nous... il te faudra rajouter des commandes

[DooSquare]

merci de vos réponses

pour le moment je n'arrive pas a faire démarrer apache:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
root@ubuntu-laptop:/etc/apache2# /etc/init.d/apache2 restart
 * Restarting web server apache2                                                                                   apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
httpd (no pid file) not running
apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName

fichier hosts:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
127.0.0.1 localhost
127.0.1.1 ubuntu-laptop
10.0.0.20 aaaa-cdex aaaa-cdex.aaaa.com
82.127.xxx.yyy webmail webmail.aaaa.com

fichier httpd.conf:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<VirtualHost *:80>
#ServerName 82.127.xxx.yyy
ServerName webmail.aaaa.com
ServerName Localhost
CustomLog logs/access_log combined
ErrorLog logs/error_log
RequestHeader set Front-End-Https "On"
Header unset "WWW-Authenticate: NTLM"
Header add WWW-Authenticate "Basic realm=webmail.aaaa.com"
proxyrequests off
 
<Proxy *>
   Order allow,deny
   Allow from all
</Proxy>
 
ProxyPreservehost on
ProxyPass / http://10.0.0.20/exchange
ProxyPassReverse / http://10.0.0.20/exchange
</VirtualHost>

merci de votre aide