Proxy / reverse Proxy
Salut salut
J'ai pour projet de mettre en place un proxy dans mon lan et dans ma dmz un reverse proxy le tout avec squid.
sauf que j'ai quelques incompréhensions sur le sujet.
A ce jour tout les tutos que j'ai parcourus ou posts sur les forums traitent du sujet parlent de proxy intégré au pare-feu/passerelle, ce qui n'est pas mon but.
Je m'explique, les deux serveurs devront être des machines dédié (physiques ou virtualisées peut importe)
Je rappelle que ces machines ne seront pas mes passerelles, c'est mon cluster Pfsense qui fait office de passerelle.
Je ne veux que réaliser le filtrage web pour mon réseau local et sans fils.
Et interfacer le tout avec un annuaire authentifier (ldap/radius)
Donc, dans ce cadre donné me faut-il une ou deux cartes réseaux, quittes à devoir paramétrer en dur sur les postes clients le proxy tout en fermant les ports web sur le pare-feu si l'on ne passe pas par le proxy.
Ma question est plus sur le concept que sur la réalisation en elle même.
J'ai déjà vu une structure comme celle là il y a une dizaine d'années mais je ne me souvient plus comment était monté les machines proxy (il y en avais plusieurs en HA)
Cordialement
1 Cluster Pare-feu sous Pfsense 2.3.x (2wan,1wifi,1dmz,1lan)
1 Cluster Data center maison sous debian en cours de refonte
2 Cluster Labo de Virtualisation 1 sous esxi et 1 sous hyper-v
----- vm prod debian, windows serveur 2012/2016, freebsd