Proxy + virtualhost ?

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar Beary » 07 Août 2003 14:24

Bonjour tout le monde <BR> <BR>Je vous explique mon petit souci. <BR> <BR>J'ai plusieurs services web qui tourne sur une de mes machines (apache, webmail, ...) qui est derrière IPCOP. Ce que j'aimerais pouvoir faire c'est accéder à tous ces serveurs à partir du port 80 de mon ip (pour pouvoir accéder tranquillement à tous ces services de derrière un proxy). De prime abord, on se dit " impossible car un port ne peut-être utilisé que par un seul service". Mais après la lecture de divers posts, je me demande s'il n'est pas possible de le faire en utilisant des techniques de (reverse ?) proxy et de virtualhost. <BR> <BR>Ex : <BR>webmail.monadresse.dyndns.org -> mamachine:80 <BR>web.monadresse.dyndns.org -> mamachine:81 <BR>mule.monadresse.dyndns.org -> mamachine:82 <BR> <BR>Est-ce que vous avez des infos là-dessus ? <BR>Ou alors d'autres solutions ? <BR> <BR>Merci d'avance pour votre aide <IMG SRC="images/smiles/icon_wink.gif"><BR><BR><font size=-2></font>
Avatar de l’utilisateur
Beary
Major
Major
 
Messages: 83
Inscrit le: 05 Juin 2003 00:00
Localisation: Strasbourg

Messagepar Beary » 07 Août 2003 23:31

<IMG SRC="images/smiles/icon_up.gif">
Avatar de l’utilisateur
Beary
Major
Major
 
Messages: 83
Inscrit le: 05 Juin 2003 00:00
Localisation: Strasbourg

Messagepar tomtom » 08 Août 2003 07:17

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-08-07 14:24, Beary a écrit: <BR>Bonjour tout le monde <BR> <BR>Je vous explique mon petit souci. <BR> <BR>J'ai plusieurs services web qui tourne sur une de mes machines (apache, webmail, ...) qui est derrière IPCOP. Ce que j'aimerais pouvoir faire c'est accéder à tous ces serveurs à partir du port 80 de mon ip (pour pouvoir accéder tranquillement à tous ces services de derrière un proxy). De prime abord, on se dit " impossible car un port ne peut-être utilisé que par un seul service". Mais après la lecture de divers posts, je me demande s'il n'est pas possible de le faire en utilisant des techniques de (reverse ?) proxy et de virtualhost. <BR> <BR>Ex : <BR>webmail.monadresse.dyndns.org -> mamachine:80 <BR>web.monadresse.dyndns.org -> mamachine:81 <BR>mule.monadresse.dyndns.org -> mamachine:82 <BR> <BR>Est-ce que vous avez des infos là-dessus ? <BR>Ou alors d'autres solutions ? <BR> <BR>Merci d'avance pour votre aide <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Les virtual hosts, ça se passe au niveau de apache. Il n'est pas possible de faire un transfert de port différent à partir du nom sauf (et ça a deja ete dit plusieurs fois ! ) en utilisant eventuellement le module "string" de iptables, et je ne connais personne qui ait mis en place ce genre de solution. <BR> <BR>Ce que tu peux faire, c'est créer plusieurs sites sur ton serveur apache, et afficher le bon suivant le nom (ca c'est le virtual host). Par contre pour le webmail je pense que tu devrais reussir à le mettre dans apache et dans un virtual host. Pour le reste je ne vois pas trop.... <BR> <BR> <BR>Tom
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar Beary » 08 Août 2003 08:20

Pour le webmail, je peux pas l'intégrer à Apache vu que c'est mon Kerio Mail Server qui s'en occupe. <IMG SRC="images/smiles/icon_bawling.gif"> <BR><BR><font size=-2></font>
Avatar de l’utilisateur
Beary
Major
Major
 
Messages: 83
Inscrit le: 05 Juin 2003 00:00
Localisation: Strasbourg

Messagepar Beary » 04 Sep 2003 15:50

J'ai pas mal pensé à mon problème et je me suis dit que j'allais peut-être pouvoir y rémedier par moi-même. <BR> <BR>J'ai en effet décidé de me lancer dans la conception d'un service Windows qui réaliserait ce reverse proxy http selon le domaine demandé. <BR> <BR>Au fond, y a (à priori) pas grand chose à faire. <BR>- on reçoit un paquet sur le port 80 <BR>- on analyse la requête http pour voir quel sous-domaine est demandé <BR>- on transfère le contenu du paquet à destination du service qui correspond au sous-domaine demandé <BR>- on mémorise les paramètres de la connexion pour pouvoir rediriger les paquets suivants <BR> <BR>A votre avis, c'est faisable ou pas ? <BR> <BR>Merci d'avance pour votre avis <IMG SRC="images/smiles/icon_wink.gif">
Avatar de l’utilisateur
Beary
Major
Major
 
Messages: 83
Inscrit le: 05 Juin 2003 00:00
Localisation: Strasbourg

Messagepar robotmixer » 04 Sep 2003 18:01

C'est facile avec apache : <BR> <BR>pour une redirection de port on utilise les virtualhosts avec proxypass <BR> <BR>ton serveur apache ecoute sur le port 80 les requêtes que lui envoie ipcop <BR> <BR>ensuite tu ajoute des virtual host dans ton httpd.conf (ou Vhosts.conf pour mandrake) <BR> <BR>webmail.monadresse.dyndns.org -> mamachine:80 <BR>web.monadresse.dyndns.org -> mamachine:81 <BR>mule.monadresse.dyndns.org -> mamachine:82 <BR> <BR>consiste à rajouter ces lignes dans le .conf : <BR> <BR><VirtualHost *> <BR>ServerName webmail.monadresse.dyndns.org <BR>ProxyPass / <!-- BBCode auto-link start --><a href="http://127.0.0.1/" target="_blank">http://127.0.0.1/</a><!-- BBCode auto-link end --> <BR>ProxyPassReverse / <!-- BBCode auto-link start --><a href="http://127.0.0.1/" target="_blank">http://127.0.0.1/</a><!-- BBCode auto-link end --> <BR></VirtualHost> <BR> <BR><VirtualHost *> <BR>ServerName web.monadresse.dyndns.org <BR>ProxyPass / <!-- BBCode auto-link start --><a href="http://127.0.0.1:81/" target="_blank">http://127.0.0.1:81/</a><!-- BBCode auto-link end --> <BR>ProxyPassReverse / <!-- BBCode auto-link start --><a href="http://127.0.0.1:81/" target="_blank">http://127.0.0.1:81/</a><!-- BBCode auto-link end --> <BR></VirtualHost> <BR> <BR><VirtualHost *> <BR>ServerName mule.monadresse.dyndns.org <BR>ProxyPass / <!-- BBCode auto-link start --><a href="http://127.0.0.1:82/" target="_blank">http://127.0.0.1:82/</a><!-- BBCode auto-link end --> <BR>ProxyPassReverse / <!-- BBCode auto-link start --><a href="http://127.0.0.1:82/" target="_blank">http://127.0.0.1:82/</a><!-- BBCode auto-link end --> <BR></VirtualHost> <BR> <BR>c'est ce que j'ai fait chez moi et c'est niquel <BR> <BR>tu peux aussi transferer à partir d'un autre serveur http (exemple serveur IIS), j'ai fais ça pour mon serveur ASP tu as juste à mettre l'adresse réseau interne <BR> <BR><VirtualHost *> <BR>ServerName asp.monadresse.dyndns.org <BR>ProxyPass / <!-- BBCode auto-link start --><a href="http://192.168.1.3:88/" target="_blank">http://192.168.1.3:88/</a><!-- BBCode auto-link end --> <BR>ProxyPassReverse / <!-- BBCode auto-link start --><a href="http://192.168.1.3:88/" target="_blank">http://192.168.1.3:88/</a><!-- BBCode auto-link end --> <BR></VirtualHost> <BR> <BR>ou même encore mieux tu peux transferer un site en https (par exemple webmin) <BR> <BR><VirtualHost *> <BR>ServerName webmin.monadresse.dyndns.org <BR>ProxyPass / <!-- BBCode auto-link start --><a href="https://127.0.0.1:10000/" target="_blank">https://127.0.0.1:10000/</a><!-- BBCode auto-link end --> <BR>ProxyPassReverse / <!-- BBCode auto-link start --><a href="https://127.0.0.1:10000/" target="_blank">https://127.0.0.1:10000/</a><!-- BBCode auto-link end --> <BR></VirtualHost> <BR> <BR>mais là le probleme c'est que tu perds le ssl (tu ne peux qu'avoir un seul virtualhost en SSL) <BR> <BR><BR><BR><font size=-2></font>
Avatar de l’utilisateur
robotmixer
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 31 Jan 2003 01:00

Messagepar Beary » 05 Sep 2003 15:52

Je teste ce soir ! <BR>Merci beaucoup en tout cas <IMG SRC="images/smiles/icon_bise.gif">
Avatar de l’utilisateur
Beary
Major
Major
 
Messages: 83
Inscrit le: 05 Juin 2003 00:00
Localisation: Strasbourg

Messagepar Beary » 06 Sep 2003 14:14

Ca marche !!! <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>C'est génial ! Merci beaucoup <IMG SRC="images/smiles/icon_bise.gif"> <IMG SRC="images/smiles/icon_wink.gif">
Avatar de l’utilisateur
Beary
Major
Major
 
Messages: 83
Inscrit le: 05 Juin 2003 00:00
Localisation: Strasbourg

Messagepar robotmixer » 07 Sep 2003 07:17

mais de rien...
Avatar de l’utilisateur
robotmixer
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 31 Jan 2003 01:00

Messagepar canou » 18 Avr 2004 15:27

j'ai un domaine comme ceci:

nanou.dyns.cx

si je rentre à la fin de mon fichier d conf de apache ceci, alors je n'arrives pas à acceder a mes différents serveurs web, comme webmail de kerio, mldonkey, webmin:

<VirtualHost *>
ServerName webmail.nanou.dyns.cx
ProxyPass / http://127.0.0.1:8082/
ProxyPassReverse / http://127.0.0.1:8082/
</VirtualHost>


<VirtualHost *>
ServerName mldonkey.nanou.dyns.cx
ProxyPass / http://127.0.0.1:4080/
ProxyPassReverse / http://127.0.0.1:4080/
</VirtualHost>

<VirtualHost *>
ServerName webmin.nanou.dyns.cx
ProxyPass / https://127.0.0.1:10000/
ProxyPassReverse / https://127.0.0.1:10000/
</VirtualHost>

C'est quoi le probleme ???
canou
Matelot
Matelot
 
Messages: 2
Inscrit le: 18 Avr 2004 15:16

Proxy Pass gros probleme

Messagepar kankan » 24 Août 2004 18:00

Salut

J'ai un assez gros probleme

J'ai installé proxypass sur mon SME serveur passerelle afin de donner acces a un serveur qui se trouve derriere

J'ai créé une premier entrée
je n'ai pas specifié de chemin dans la premiere zone de saisie
par contre j'ai spécifié 192.168.0.2 qui est l'adresse du serveur qui se trouve derriere.
J'ai validé

et depuis tout les domaines sont renvoyés vers 192.168.0.2

j'ai desinstalé le rpm proxypass

et je n'arrive plus a revenir a ma configuraiton originelle c a d que tous mes domaines sont renvoyés derriere y compris l'acces en local a mon serveur manager qui me retourne une erreur 500

Merci de votre aide!
Avatar de l’utilisateur
kankan
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 24 Août 2004 14:07

Messagepar kankan » 24 Août 2004 18:22

Bon j'ai fait la manip inverse

dans l'interface j'ai spécifié 192.168.0.1 qui est l'adresse de la passerelle
mais j'obtiens un nouveau message::

Bad Request
Your browser sent a request that this server could not understand.

Au Secours!


dans les logs messages:

Aug 24 18:13:26 chewie /etc/e-smith/web/panels/manager/cgi-bin/proxypass[4512]: /home/e-smith/accounts: NEW =ProxyPass|Description|
none|HTTP|yes|HTTPS|yes|Target|192.168.0.1
Aug 24 18:13:26 chewie /etc/e-smith/web/panels/manager/cgi-bin/proxypass[4512]: /home/e-smith/accounts: OLD =ProxyPass|Description|
none|HTTP|yes|HTTPS|yes|Target|192.168.0.1
Aug 24 18:13:26 chewie /etc/e-smith/web/panels/manager/cgi-bin/proxypass[4512]: /home/e-smith/accounts: NEW =ProxyPass|Description|
none|HTTP|yes|HTTPS|yes|Target|192.168.0.1|ValidFrom|all
aoû 24 18:13:34 chewie httpd-e-smith: httpd -USR1 succeeded
Aug 24 18:13:39 chewie httpd-admin: httpd-admin -USR1 succeeded
Avatar de l’utilisateur
kankan
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 24 Août 2004 14:07


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité