Version 1 - Historique - ReverseProxyWildcard - tetaneutral.net

ReverseProxyWildcard » Historique » Version 1

Fabien Dupont, 23/04/2013 23:30

-Fabien Dupont
+h1. Reverse Proxy Ã  Wildcard
 Fabien Dupont
-Fabien Dupont
+h2. Principe
 Fabien Dupont
-Fabien Dupont
+Le principe de cette manip' est de crÃ©er un proxy pour accÃ©der aux antennes Wifi de faÃ§on sÃ©curisÃ©e.
 Fabien Dupont
-Fabien Dupont
+<pre>
 Fabien Dupont
-Fabien Dupont
+                +--------+--------->[antenne1]
-Fabien Dupont
+ +--------+     | apache |--------->[antenne2]
-Fabien Dupont
+ | client |---->|  (h2)  |--------->[antenne3]
-Fabien Dupont
+ +--------+     |        |--------->[antenne4]
-Fabien Dupont
+                +--------+--------->[antenne5]
 Fabien Dupont
-Fabien Dupont
+</pre>
 Fabien Dupont
-Fabien Dupont
+h2. Configuration du DNS
 Fabien Dupont
-Fabien Dupont
+Le DNS doit Ãªtre avoir un wildcard pour que toutes les requÃªtes vers un sous-domaine de tsf.tetaneutral.net doivent pointer vers le serveur web, ici c'est h2.
 Fabien Dupont
-Fabien Dupont
+Dans bind, pour la zone tetaneutral.net, il faut ajouter :
 Fabien Dupont
-Fabien Dupont
+<pre>
-Fabien Dupont
+*.tsf                       IN  CNAME h2
-Fabien Dupont
+</pre>
 Fabien Dupont
-Fabien Dupont
+VÃ©rification :
 Fabien Dupont
-Fabien Dupont
+<pre>
-Fabien Dupont
+palomino# host pouetpouetpouet.tsf.tetaneutral.net
-Fabien Dupont
+pouetpouetpouet.tsf.tetaneutral.net is an alias for h2.tetaneutral.net.
-Fabien Dupont
+h2.tetaneutral.net has address 91.224.149.152
-Fabien Dupont
+h2.tetaneutral.net has IPv6 address 2a01:6600:8081:9800::1
-Fabien Dupont
+</pre>
 Fabien Dupont
-Fabien Dupont
+h2. Configuration cÃ´tÃ© apache
 Fabien Dupont
-Fabien Dupont
+En fait, apache n'est pas configurÃ© en mode proxy mais en mode rewrite.
 Fabien Dupont
-Fabien Dupont
+Par exemple, une requÃªte vers http://42.tsf.tetaneutral.net/ sera rÃ©Ã©crite en http://172.31.31.42/.

Projet

Général

Profil

ReverseProxyWildcard » Historique » Version 1