Ik zit al even te puzzelen op het volgende en kom er niet uit. Ook googelend kom ik op dit moment niet meer verder.
Ik wil een reverse proxy inrichten voor de volgende zaken:
- 1x Exchange OWA en Activesync (webmail.DOMEIN.nl)
- 1x een website met HTTPS (www.DOMEIN.com)
- nog een paar domeinnamen, die geredirect moeten worden naar verschillende pagina's binnen www.DOMEIN.com.
De verwachting is, dat er in de toekomst nog wel 1 of 2 webservers bij zullen komen. Caching is op dit moment nog niet echt nodig.
Ik heb gekeken naar "pound". Makkelijk te configureren proxy-server, maar met name het Exchange-deel gaat hiermee niet werken. Nu ben ik bezig met "squid". In mijn testopstelling heb ik het Exchange-deel al aan de praat gekregen met een beetje googelen. Nu ben ik bezig om de webstie met HTTPS bereikbaar te maken, maar hier loop ik vast.
Opstelling:
- 1 VM met 1 NIC met 2 IP-adressen.
- Ubuntu 10.04 LTS
- Squid 2.7 gecompileerd met SSL-support
Mijn Exchange had ik werkend met de volgende squid-config:
Mijn idee was om een 2e https_port te maken met de volgende code:
Squid start dan niet en geeft een error (Bungled squid.conf) op "cache_peer 192.168.1.122 parent 443 no-query proxy-only originserver \ ".
Wat doe ik verkeerd? Kan iemand mij een stukje in de juiste richting sturen? Als ik dit stukje HTTPS werkend heb, wil ik dus ook nog 2 keer een http_port aan gaan maken op poort 80.
EDIT:
De "Bungled squid.conf"-error heb ik er inmiddels uit. Dat bleek dus toch een typfout te zijn (0 vergeten).
Alleen.... als ik nu naar https://www.DOMEIN.com browse, kom ik op de webmail.... Maar ik heb toch het vermoeden, dat de 2e https_port werkt, want ik zag wel even de page-title in IE verschijnen voordat ik bij de webmail kwam. Zit nu te kijken of ik HTTP kan configureren voor www.DOMEIN.com, maar dat wil nog niet direct lukken. (En ik heb het even gehad met squid.conf, dus ik ga maar naar huis.)
Ik begin me af te vragen, of ik niet beter kan gaan kijken of ik op 1 VM squid kan draaien op IP-adres A (voor Exchange) en dan pound op IP-adres B (voor de rest)..... maar het mooiste zou natuurlijk zijn om alles in squid te krijgen.
Ik wil een reverse proxy inrichten voor de volgende zaken:
- 1x Exchange OWA en Activesync (webmail.DOMEIN.nl)
- 1x een website met HTTPS (www.DOMEIN.com)
- nog een paar domeinnamen, die geredirect moeten worden naar verschillende pagina's binnen www.DOMEIN.com.
De verwachting is, dat er in de toekomst nog wel 1 of 2 webservers bij zullen komen. Caching is op dit moment nog niet echt nodig.
Ik heb gekeken naar "pound". Makkelijk te configureren proxy-server, maar met name het Exchange-deel gaat hiermee niet werken. Nu ben ik bezig met "squid". In mijn testopstelling heb ik het Exchange-deel al aan de praat gekregen met een beetje googelen. Nu ben ik bezig om de webstie met HTTPS bereikbaar te maken, maar hier loop ik vast.
Opstelling:
- 1 VM met 1 NIC met 2 IP-adressen.
- Ubuntu 10.04 LTS
- Squid 2.7 gecompileerd met SSL-support
Mijn Exchange had ik werkend met de volgende squid-config:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| visible_hostname proxy.DOMEIN.com debug_options ALL,1 extension_methods RPC_IN_DATA RPC_OUT_DATA https_port 10.0.20.250:443 cert=/etc/ssl/certs/webmail.crt key=/etc/ssl/certs/webmail.key \ defaultsite=webmail.DOMEIN.nl cache_peer 10.0.11.101 parent 443 0 no-query proxy-only originserver \ login=PASS ssl sslflags=DONT_VERIFY_PEER front-end-https=on name=owaserver acl all src 0.0.0.0/0.0.0.0 acl owa dstdomain webmail.DOMEIN.nl cache_peer_access owaserver allow owa never_direct allow owa http_access allow owa miss_access allow owa http_access deny all miss_access deny all |
Mijn idee was om een 2e https_port te maken met de volgende code:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
| visible_hostname proxy.DOMEIN.com debug_options ALL,1 extension_methods RPC_IN_DATA RPC_OUT_DATA https_port 10.0.20.250:443 cert=/etc/ssl/certs/webmail.crt key=/etc/ssl/certs/webmail.key \ defaultsite=webmail.DOMEIN.nl cache_peer 10.0.11.101 parent 443 0 no-query proxy-only originserver \ login=PASS ssl sslflags=DONT_VERIFY_PEER front-end-https=on name=owaserver acl all src 0.0.0.0/0.0.0.0 acl owa dstdomain webmail.DOMEIN.nl cache_peer_access owaserver allow owa never_direct allow owa http_access allow owa miss_access allow owa https_port 10.0.20.251:443 cert=/etc/ssl/certs/www.DOMEIN.com.crt key=/etc/ssl/certs/www.DOMEIN.com.key \ defaultsite=www.DOMEIN.com cache_peer 192.168.1.122 parent 443 no-query proxy-only originserver \ login=PASS ssl sslflags=DONT_VERIFY_PEER front-end-https=on name=DOMEINsite acl site dstdomain www.DOMEIN.com cache_peer_access DOMEINsite allow site never_direct allow site http_access allow site miss_access allow site http_access deny all miss_access deny all |
Squid start dan niet en geeft een error (Bungled squid.conf) op "cache_peer 192.168.1.122 parent 443 no-query proxy-only originserver \ ".
Wat doe ik verkeerd? Kan iemand mij een stukje in de juiste richting sturen? Als ik dit stukje HTTPS werkend heb, wil ik dus ook nog 2 keer een http_port aan gaan maken op poort 80.
EDIT:
De "Bungled squid.conf"-error heb ik er inmiddels uit. Dat bleek dus toch een typfout te zijn (0 vergeten).
Alleen.... als ik nu naar https://www.DOMEIN.com browse, kom ik op de webmail.... Maar ik heb toch het vermoeden, dat de 2e https_port werkt, want ik zag wel even de page-title in IE verschijnen voordat ik bij de webmail kwam. Zit nu te kijken of ik HTTP kan configureren voor www.DOMEIN.com, maar dat wil nog niet direct lukken. (En ik heb het even gehad met squid.conf, dus ik ga maar naar huis.)
Ik begin me af te vragen, of ik niet beter kan gaan kijken of ik op 1 VM squid kan draaien op IP-adres A (voor Exchange) en dan pound op IP-adres B (voor de rest)..... maar het mooiste zou natuurlijk zijn om alles in squid te krijgen.
[ Voor 11% gewijzigd door Verwijderd op 06-01-2012 16:18 ]