Tags

  • 2 items are tagged with Apache
  • 3 items are tagged with CentOS
  • 1 items are tagged with ClamAV
  • 1 items are tagged with Cyrus
  • 2 items are tagged with ESX 3.5
  • 1 items are tagged with Exim
  • 1 items are tagged with FastSCP
  • 1 items are tagged with Horde
  • 1 items are tagged with LAMP
  • 3 items are tagged with Linux
  • 3 items are tagged with MySQL
  • 1 items are tagged with Pam-mysql
  • 3 items are tagged with PFsense
  • 1 items are tagged with PureFTPd

Tutoriales Destacados

Favourites Create PDF Email Print

Crear un Reverse Proxy en PFsense

Author:
F. Javier Lancharro Ramiro
Date added:
Sunday, 29 March 2009
Last revised:
Wednesday, 14 October 2009
Hits:
1283
Rating:
 
Vote for this:
Good - Bad
favoured:
0 Favour

Answer

En algunos casos en los que tenemos varias WEB alojadas en varios Servidores dentro de nuestra red, y una sola IP publica para acceder a ellos, la solución más práctica es instalar un Reverse Proxy, este lo que hace es dependiendo del encabezado del Host al que va dirigido (http://www.ardanet.net ó http://portal.ardanet.net), redirige de forma automática a la IP interna que nosotros le indiquemos.

Dentro del servidor interno de destino, podemos también disponer de tantas Web como deseemos, aunque esta última redirección la realizaremos desde el propio servidor web integrado, ya sea Apache, LightHTTPD, ó IIS.

 Las soluciones para hacerlo son variadas, tanto por hardware como por software, en algunas de las soluciones se nos puede exigir tener una máuina dedicada para ello, pero si disponemos de un pfSense instalado, lo podemos implementar de una forma muy rápida y sencilla. En el ejemplo lo explicaremos con nuestras dos web mencionadas anteriormente para que veaís como funciona.
 

INSTRUCCIONES PASO A PASO DE COMO INSTALAR 'POUND'

Lo primero que debemos hacer es indicarle de donde obtener los paquetes correspondientes. Aunque debería funcionar el origen predeterminado en la configuración de pfSense, en algunos casos no funciona, por lo que podemos obtenerlos de otra dirección.

# setenv PACKAGESITE ftp://ftp.rediris.es/volumes/vol1/ftp2.freebsd.org/pub/FreeBSD/ports/i386/packages-6.3-
release/Latest/

Lo siguiente es solicitar e instalar el paquete correcto:

# pkg_add -r pound

Y acto seguido debemos de crear el archivo de configuración:

# vi /usr/local/etc/pound.cfg

 

ESTRUCTURA DE 'POUND.CFG'

El ejemplo siguiente de configuración está basado en la nuestra, pero vereís que es muy fácil adaptarlo a vuestras necesidades.
 

LogLevel    2
Alive       30
ListenHTTP
            Address 0.0.0.0
            Port    80
            Service
                HeadRequire "Host: cpanel.ardanet.net"
                BackEnd
                    Address 192.168.10.110
                    Port    2086
                End
            End
            Service
                HeadRequire "Host: portal.ardanet.net"
                BackEnd
                    Address 192.168.10.104
                    Port    80
                End
                Session
                    Type    Cookie
                    ID      "sess"
                    TTL     300
                End
            End
            Service
                HeadRequire "Host: foro.ardanet.net"
                BackEnd
                    Address 192.168.10.104
                    Port    80
                End
                Session
                    Type    Cookie
                    ID      "sess"
                    TTL     300
                End
            End
            Service
                HeadRequire "Host: portal.spania-hq.com"
                BackEnd
                    Address 192.168.10.104
                    Port    80
                End
                Session
                    Type    Cookie
                    ID      "sess"
                    TTL     300
                End
            End
            Service
                HeadRequire "Host: awstats.ardanet.net"
                BackEnd
                    Address 192.168.10.104
                    Port    80
                End
                Session
                    Type    Cookie
                    ID      "sess"
                    TTL     300
                End
            End
End


Guardar el archivo con :wq!

 

INICIAR 'POUND' AUTOMATICAMENTE

¿De que nos serviria tener un Reverse Proxy si cada vez tenemos que inicarlo a mano? Vamos ahora a configurarlo para que se inicie automáticamente.

# vi /usr/local/etc/rc.d/pound

Cambiar la línea que pone:

: ${pound_enable="NO"}

Por:

: ${pound_enable="YES"}

Guardar el archivo con :wq!

# cp /usr/local/etc/rc.d/pound /usr/local/etc/rc.d/pound.sh# vi /boot/loader.conf

Añadir al final la siguiente línea:

pound_enable="YES"

Guardar con :wq!

# reboot

Con esto ya tenemos nuestro Reverse Proxy funcionando y cada vez que reiniciemos el pfSense estará funcionando. Como nota final en los 'logs' del sistema del propio pfSense, desde el acceso por web, podreis ver los 'logs' de 'pound'; y para comprobar desde la consola si realmente se está ejecutando podeis hacerlo como siempre con el comando 'top'.

 

Category

PFsense

Tags for this item

PFsense
Comentarios (0)add comment
feedRSS Comentarios

Escribir comentario

security image
Escribe los caracteres de la imagen


busy