Proxy / reverse Proxy

tatave · 23-06-2014 12:36:12

Salut salut

J'ai pour projet de mettre en place un proxy dans mon lan et dans ma dmz un reverse proxy le tout avec squid.
sauf que j'ai quelques incompréhensions sur le sujet.

A ce jour tout les tutos que j'ai parcourus ou posts sur les forums traitent du sujet parlent de proxy intégré au pare-feu/passerelle, ce qui n'est pas mon but.

Je m'explique, les deux serveurs devront être des machines dédié (physiques ou virtualisées peut importe)
Je rappelle que ces machines ne seront pas mes passerelles, c'est mon cluster Pfsense qui fait office de passerelle.
Je ne veux que réaliser le filtrage web pour mon réseau local et sans fils.
Et interfacer le tout avec un annuaire authentifier (ldap/radius)
Donc, dans ce cadre donné me faut-il une ou deux cartes réseaux, quittes à devoir paramétrer en dur sur les postes clients le proxy tout en fermant les ports web sur le pare-feu si l'on ne passe pas par le proxy.

Ma question est plus sur le concept que sur la réalisation en elle même.

J'ai déjà vu une structure comme celle là il y a une dizaine d'années mais je ne me souvient plus comment était monté les machines proxy (il y en avais plusieurs en HA)

Cordialement

captnfab · 23-06-2014 13:48:25

Salut,

Tu peux t'en tirer avec une seule carte réseau, et restreindre le routage nat sur le Pfsense aux paquets provenant du serveur faisant tourner le proxy.

tatave · 23-06-2014 14:17:37

Salut salut

Merci pour les informations, je prends note de votre remarque, j'avais bien une idée approchante.
Donc maintenant il faut que je me documente un peu mieux.

Cordialement.

Debian-facile

#1 23-06-2014 12:36:12

Proxy / reverse Proxy

#2 23-06-2014 13:48:25

Re : Proxy / reverse Proxy

#3 23-06-2014 14:17:37

Re : Proxy / reverse Proxy

Pied de page des forums