Reverse Proxy OWA

DooSquare · 29/07/2008, 07h48

Bonjour à tous,

Nous souhaiterions mettre en place un reverse proxy dans le but de protéger notre OWA.

Quelle est pour vous la meilleur solution?
Apache
Squid
autres...

Merci d'avances.

Bonne journée

gorgonite · 29/07/2008, 09h08

proxy reverse, je dirais apache

CedrX · 29/07/2008, 09h12

Idem je dirais apache

D'ailleurs c'est la solution que nous avons monté pour protéger OWA.

DooSquare · 29/07/2008, 09h23

Bonjour,

En faite cela fait un moment que j'essaye de faire tourner un apache (apache2 sous ubuntu) comme reverse proxy mais je vous avoue que j'ai pas réussi, c'est pour cela que je me demandai si d'autres solutions existaient.

Donc j'ai fais pas mal de recherche sur le net, mais les documentations sont souvent obscur et les configs ne se ressemble jamais.

Je me suis donc noyé dans la jungle de ces documentations et aucun résultat n'en ai sorti...

Voila pourquoi je me redirige vers vous.

Si quelqu'un peut me fournir un peu d'aide sur ce genre de configuration je suis preneur.

Voila la config de mon httpd.conf:

Code :

<VirtualHost *:80>
ServerName ip_public
CustomLog logs/access_log combined
ErrorLog logs/error_log
RequestHeader set Front-End-Https "On"
Header unset "WWW-Authenticate: NTLM"
Header add WWW-Authenticate "Basic realm=ip_public"
proxyrequests off
<Proxy *>
   Order allow,deny
   Allow from all
</Proxy>
ProxyPreservehost on
ProxyPass / http://srvowa/exchange
ProxyPassReverse / http://srvowa/exchange
</VirtualHost>

La config c'est:
De internet ip_public:8080
Je redirige sur le 80 de mon proxy
Liens entre le proxy et le OWA en http (pas de https)

Merci d'avance pour votre aide.

Damien

CedrX · 29/07/2008, 12h09

Tu ne devrais pas avoir déjà un

Code :

<VirtualHost *:8080>  ?

Ensuite pour utiliser apache en reverse proxy voici le genre de config que nous utilisons:

Code :

<VirtualHost adresseIP:port>
ServerName ip_public

ProxyPassReverse / http://srvowa/exchange
    RewriteEngine On
    RewriteRule ^/(.*)$ http://srowa/exchange/$1 [P]
</VirtualHost>

DooSquare · 29/07/2008, 12h15

Concernant le 8080 je ne suis pas d'accord avec toi, enfin je pense...

Client: ip_public:8080
Firewall / Routeur: map le 8080 en 80 sur 172.16.0.3 (DMZ)
=>donc il n'y a plus de 8080 en local

Reverse Proxy : reçoit sur le 80

Donc le VirtualHost *:80 est bon? non?

merci de ton aide

CedrX · 29/07/2008, 12h49

Citation:

Donc le VirtualHost *:80 est bon? non?

A priori dans ce cas là je dirais (un petit) oui.

DooSquare · 29/07/2008, 12h51

ok

merci pour ta réponse

Pourrais tu me donner les fichiers de conf de ton apache (bien sur en enlevant les IPs et les choses que tu ne veux pas me montrer)?

merci d'avance

CedrX · 29/07/2008, 13h22

Désolé mais je ne peux pas le faire.
C'est un gros fichier avec plein de virtualhost différents et il me faudrait beaucoup de temps pour cacher les choses sensibles.

Par contre la config que je t'ai passé devrait normalement bien fonctionner.

Bon courage et encore désolé.

gorgonite · 29/07/2008, 13h44

pour infos, j'avais fait ceci à une époque :
http://gorgonite.developpez.com/tuto.../monit/#LIII-1

nb : si tes services distants sont en SSL, préviens-nous... il te faudra rajouter des commandes

DooSquare · 29/07/2008, 16h30

merci de vos réponses

pour le moment je n'arrive pas a faire démarrer apache:

Code :

root@ubuntu-laptop:/etc/apache2# /etc/init.d/apache2 restart
 * Restarting web server apache2                                                                                   apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
httpd (no pid file) not running
apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName

fichier hosts:

Code :

127.0.0.1 localhost
127.0.1.1 ubuntu-laptop
10.0.0.20 aaaa-cdex aaaa-cdex.aaaa.com
82.127.xxx.yyy webmail webmail.aaaa.com

fichier httpd.conf:

Code :

<VirtualHost *:80>
#ServerName 82.127.xxx.yyy
ServerName webmail.aaaa.com
ServerName Localhost
CustomLog logs/access_log combined
ErrorLog logs/error_log
RequestHeader set Front-End-Https "On"
Header unset "WWW-Authenticate: NTLM"
Header add WWW-Authenticate "Basic realm=webmail.aaaa.com"
proxyrequests off

<Proxy *>
   Order allow,deny
   Allow from all
</Proxy>

ProxyPreservehost on
ProxyPass / http://10.0.0.20/exchange
ProxyPassReverse / http://10.0.0.20/exchange
</VirtualHost>

merci de votre aide

29/07/2008, 07h48	#1 (permalink)
DooSquare Futur Membre du Club Date d'inscription: juillet 2006 Messages: 32	Reverse Proxy OWA Bonjour à tous, Nous souhaiterions mettre en place un reverse proxy dans le but de protéger notre OWA. Quelle est pour vous la meilleur solution? Apache Squid autres... Merci d'avances. Bonne journée

29/07/2008, 09h08	#2 (permalink)
gorgonite Responsable rubrique générale Date d'inscription: décembre 2005 Localisation: Gorgon-Paradise Âge: 24 Messages: 8 070	proxy reverse, je dirais apache __________________ Evitez les MP pour les questions techniques... il y a des forums Modérateur Linux, Serveurs, Programmation fonctionnelle Mes Tutos \| Mon Blog Vous souhaitez contribuer à la rubrique Autres langages, contactez-moi. attention je mords ou je chevauche

29/07/2008, 09h23	#4 (permalink)
DooSquare Futur Membre du Club Date d'inscription: juillet 2006 Messages: 32	Bonjour, En faite cela fait un moment que j'essaye de faire tourner un apache (apache2 sous ubuntu) comme reverse proxy mais je vous avoue que j'ai pas réussi, c'est pour cela que je me demandai si d'autres solutions existaient. Donc j'ai fais pas mal de recherche sur le net, mais les documentations sont souvent obscur et les configs ne se ressemble jamais. Je me suis donc noyé dans la jungle de ces documentations et aucun résultat n'en ai sorti... Voila pourquoi je me redirige vers vous. Si quelqu'un peut me fournir un peu d'aide sur ce genre de configuration je suis preneur. Voila la config de mon httpd.conf: Code : <VirtualHost :80> ServerName ip_public CustomLog logs/access_log combined ErrorLog logs/error_log RequestHeader set Front-End-Https "On" Header unset "WWW-Authenticate: NTLM" Header add WWW-Authenticate "Basic realm=ip_public" proxyrequests off <Proxy > Order allow,deny Allow from all </Proxy> ProxyPreservehost on ProxyPass / http://srvowa/exchange ProxyPassReverse / http://srvowa/exchange </VirtualHost> La config c'est: De internet ip_public:8080 Je redirige sur le 80 de mon proxy Liens entre le proxy et le OWA en http (pas de https) Merci d'avance pour votre aide. Damien

29/07/2008, 12h09	#5 (permalink)
CedrX Rédacteur Date d'inscription: avril 2007 Messages: 234	Tu ne devrais pas avoir déjà un Code : <VirtualHost :8080> ? Ensuite pour utiliser apache en reverse proxy voici le genre de config que nous utilisons: Code : <VirtualHost adresseIP:port> ServerName ip_public ProxyPassReverse / http://srvowa/exchange RewriteEngine On RewriteRule ^/(.)$ http://srowa/exchange/$1 [P] </VirtualHost>

29/07/2008, 13h44	#10 (permalink)
gorgonite Responsable rubrique générale Date d'inscription: décembre 2005 Localisation: Gorgon-Paradise Âge: 24 Messages: 8 070	pour infos, j'avais fait ceci à une époque : http://gorgonite.developpez.com/tuto.../monit/#LIII-1 nb : si tes services distants sont en SSL, préviens-nous... il te faudra rajouter des commandes __________________ Evitez les MP pour les questions techniques... il y a des forums Modérateur Linux, Serveurs, Programmation fonctionnelle Mes Tutos \| Mon Blog Vous souhaitez contribuer à la rubrique Autres langages, contactez-moi. attention je mords ou je chevauche

29/07/2008, 09h12	#3 (permalink)
CedrX Rédacteur Date d'inscription: avril 2007 Messages: 234	Idem je dirais apache D'ailleurs c'est la solution que nous avons monté pour protéger OWA.

29/07/2008, 12h15	#6 (permalink)
DooSquare Futur Membre du Club Date d'inscription: juillet 2006 Messages: 32	Concernant le 8080 je ne suis pas d'accord avec toi, enfin je pense... Client: ip_public:8080 Firewall / Routeur: map le 8080 en 80 sur 172.16.0.3 (DMZ) =>donc il n'y a plus de 8080 en local Reverse Proxy : reçoit sur le 80 Donc le VirtualHost *:80 est bon? non? merci de ton aide

29/07/2008, 12h51	#8 (permalink)
DooSquare Futur Membre du Club Date d'inscription: juillet 2006 Messages: 32	ok merci pour ta réponse Pourrais tu me donner les fichiers de conf de ton apache (bien sur en enlevant les IPs et les choses que tu ne veux pas me montrer)? merci d'avance

29/07/2008, 13h22	#9 (permalink)
CedrX Rédacteur Date d'inscription: avril 2007 Messages: 234	Désolé mais je ne peux pas le faire. C'est un gros fichier avec plein de virtualhost différents et il me faudrait beaucoup de temps pour cacher les choses sensibles. Par contre la config que je t'ai passé devrait normalement bien fonctionner. Bon courage et encore désolé.

		Forum des développeurs > Hardware, Systèmes et Logiciels > Linux > Sécurité
Reverse Proxy OWA

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email