Reverse Proxy oplossing - Netwerken

donderdag 18 december 2014 12:30

Acties:

Topicstarter

Hallo iedereen,

Ik ben op zoek naar een goed reverse proxy oplossing. In de situatie die ik heb is er een aparte Windows Server waar SSTP VPN draait. Ook is er een IIS server met HTTPS. Beide gebruiken dezelfde poort. Alleen het probleem is dat ik maar 1 publiek IP beschikbaar heb.

Wie weet voor dit probleem een goede reverse proxy oplossing? Heb zelf al een tijdje op google gezocht maar daar wordt ik niet al veel wijzer uit.

donderdag 18 december 2014 12:43

Acties:

Domino

Heb zelf een tijdje Application Requested Routing gebruikt. Vrij simpel op te zetten.

Maar er zijn legio oplossingen die hetzelfde doen, oa apache en squid.

donderdag 18 december 2014 13:19

Acties:

Torrenator

Topicstarter

Kan deze dan ook nakijken of iets https of sstp verkeer is? Wanneer dit kan heb je dan miscchien een uitlegje van internet hoe dit zou kunnen want ik heb inderdaad over ARR gelezen maar wat ik daar van heb gezien werkt dit met mapping zoals example.com/server1 en example.com/server2.

donderdag 18 december 2014 13:50

Acties:

Domino

Ik heb het gebruikt icm verschillende A-records. Dus aan de hand van het aangeroepen adres routeren naar een interne server. Desnoods maak je DDNS namen aan.

In het geval van SSL had ik trouwens wel een extra tool IIS Buddy nodig.

donderdag 18 december 2014 13:54

Acties:

Torrenator

Topicstarter

oke dan ga ik daar nog wat verder in verdiepen. Maar IIS Buddy kan die ook gebruik laten maken van sites met verschillende ssl certifcaten. Nu moet kan ik maar 1 certificaat hebben en dat draait dan op alle websites maar dat is eigenlijk niet de bedoeling.

donderdag 18 december 2014 14:18

Acties:

Domino

Eerlijk gezegd geen idee. Ik had/heb een wildcard certificaat.

Overiges: het enige wat IIS Buddy doet is SSL/443 registreren op verschillende websites binnen IIS. IIS manager kan dit uit zichzelf stom genoeg niet. Poort 80 kan je uitdelen tot je er blauw van ziet, maar 443 accepteert IIS maar één keer.

donderdag 18 december 2014 14:44

Acties:

jowe

Volgens mij kun je met een Pfsense firewall ook een reverse proxy opzetten!

donderdag 18 december 2014 21:41

Acties:

Bigs

Het kan alleen als je HTTP proxy het SSL gedeelte voor zijn rekening mag nemen, anders kan hij nooit bepalen wat voor verzoek er binnen komt. Zie bijvoorbeeld dit voorbeeld voor HAProxy zonder SSL, enige wat je dan moet doen is HAProxy SSL laten praten. Voor je web server is dat wel te regelen, maar voor het VPN lijkt het me lastig dus ik zou zeggen dat wat je wil niet mogelijk is.

vrijdag 19 december 2014 21:09

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Move PNS > NT

Tijd voor een nieuwe sig..

vrijdag 19 december 2014 21:13

Acties:

Fish

How much is the fish

Domino schreef op donderdag 18 december 2014 @ 13:50:
Ik heb het gebruikt icm verschillende A-records. Dus aan de hand van het aangeroepen adres routeren naar een interne server. Desnoods maak je DDNS namen aan.

In het geval van SSL had ik trouwens wel een extra tool IIS Buddy nodig.

Wanneer je hetzelfde (wildcard) certificaat aan een nieuwe subdomein wil binden kun je dat ook via de command line doen. dan wordt hij niet van het originele domein gehaald

ook las ik later dat het zou moeten kunnen wanneer je de naam veranders in "*.domein.nl"
dan zou je hem vij kunnen koppelen zonde gedoe. maar het werkte eenmaal dus ik heb dat niet meer geprobeert

.. ik heb dat ergens staan ...

lees dit maar even
http://blogs.msdn.com/b/a...cate-mismatch-errors.aspx

let op met het importeren dus ook echt * (sterretje) domein. com gebruikt, dat scheelt je een boel geettter

[ Voor 16% gewijzigd door Fish op 19-12-2014 21:50 ]

Iperf