Discussion :

[DooSquare]

Bonjour à tous,

Nous souhaiterions mettre en place un reverse proxy dans le but de protéger notre OWA.

Quelle est pour vous la meilleur solution?
Apache
Squid
autres...

Merci d'avances.

Bonne journée

[gorgonite]

proxy reverse, je dirais apache

[CedrX]

Idem je dirais apache
D'ailleurs c'est la solution que nous avons monté pour protéger OWA.

[DooSquare]

Bonjour,

En faite cela fait un moment que j'essaye de faire tourner un apache (apache2 sous ubuntu) comme reverse proxy mais je vous avoue que j'ai pas réussi, c'est pour cela que je me demandai si d'autres solutions existaient.

Donc j'ai fais pas mal de recherche sur le net, mais les documentations sont souvent obscur et les configs ne se ressemble jamais.

Je me suis donc noyé dans la jungle de ces documentations et aucun résultat n'en ai sorti...

Voila pourquoi je me redirige vers vous.

Si quelqu'un peut me fournir un peu d'aide sur ce genre de configuration je suis preneur.

Voila la config de mon httpd.conf:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<VirtualHost *:80>
ServerName ip_public
CustomLog logs/access_log combined
ErrorLog logs/error_log
RequestHeader set Front-End-Https "On"
Header unset "WWW-Authenticate: NTLM"
Header add WWW-Authenticate "Basic realm=ip_public"
proxyrequests off
<Proxy *>
   Order allow,deny
   Allow from all
</Proxy>
ProxyPreservehost on
ProxyPass / http://srvowa/exchange
ProxyPassReverse / http://srvowa/exchange
</VirtualHost>

La config c'est:
De internet ip_public:8080
Je redirige sur le 80 de mon proxy
Liens entre le proxy et le OWA en http (pas de https)

Merci d'avance pour votre aide.

Damien

[CedrX]

Tu ne devrais pas avoir déjà un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<VirtualHost *:8080>  ?

Ensuite pour utiliser apache en reverse proxy voici le genre de config que nous utilisons:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
<VirtualHost adresseIP:port>
ServerName ip_public
 
ProxyPassReverse / http://srvowa/exchange
    RewriteEngine On
    RewriteRule ^/(.*)$ http://srowa/exchange/$1 [P]
</VirtualHost>

[DooSquare]

Concernant le 8080 je ne suis pas d'accord avec toi, enfin je pense...

Client: ip_public:8080
Firewall / Routeur: map le 8080 en 80 sur 172.16.0.3 (DMZ)
=>donc il n'y a plus de 8080 en local

Reverse Proxy : reçoit sur le 80

Donc le VirtualHost *:80 est bon? non?

merci de ton aide