Outils personnels

Mod Proxy : Différence entre versions

De wikiGite

(Pré-Requis)
(Principe de fonctionnement en mode Reverse-Proxy)
Ligne 1 : Ligne 1 :
 
== Principe de fonctionnement en mode Reverse-Proxy ==
 
== Principe de fonctionnement en mode Reverse-Proxy ==
 
L'utilisation d'Apache mod_proxy (reverse-proxy) permettra aux utilisateurs externes d'accéder à un serveur Web  interne (dans un LAN derrière un pare-feu) via un serveur proxy (situé en DMZ).  
 
L'utilisation d'Apache mod_proxy (reverse-proxy) permettra aux utilisateurs externes d'accéder à un serveur Web  interne (dans un LAN derrière un pare-feu) via un serveur proxy (situé en DMZ).  
 +
 +
[[Fichier:Fonctionnement Apache Reverse-Proxy.jpg]]
  
 
* A creuser :
 
* A creuser :

Version du 6 juillet 2011 à 14:25

Principe de fonctionnement en mode Reverse-Proxy

L'utilisation d'Apache mod_proxy (reverse-proxy) permettra aux utilisateurs externes d'accéder à un serveur Web interne (dans un LAN derrière un pare-feu) via un serveur proxy (situé en DMZ).

Fichier:Fonctionnement Apache Reverse-Proxy.jpg

  • A creuser :
    • Possibilité d'utiliser un tunnel sécurisé (SSL) entre le proxy et le ou les serveur(s) en interne.
    • Load_balancing entre plusieurs serveurs

Pré-Requis

  • Un serveur situé dans la DMZ avec apache2
  • Le serveur Web situé dans le réseau local avec apache2 et un vhost configuré et accessible
  • Dans le pare-feu, le port 80 (par exemple) doit être autorisé entre le proxy et le serveur Web interne

Activation du module mod_proxy sur le proxy

a2enmod proxy
/etc/init.d/apache2 restart

Création d'un virtual host <nom_du_vhost> sur le proxy

Créer le fichier <nom_du_vhost> dans /etc/apache2/sites-available/ avec le contenu suivant (où ProxyPass pointe vers un vhost du serveur Web local) :

<VirtualHost *:80>
     ServerName   proxy.domaine.fr
     <Location />
        ProxyPass http://local.domaine.fr/
     </Location>
</VirtualHost>
a2ensite <nom_du_vhost>
/etc/init.d/apache2 restart