ReverseProxyWildcard » History » Version 1
Version 1/5
-
Next » -
Current version
Fabien Dupont, 04/23/2013 11:30 PM
Reverse Proxy à Wildcard¶
Principe¶
Le principe de cette manip' est de créer un proxy pour accéder aux antennes Wifi de façon sécurisée.
+--------+--------->[antenne1] +--------+ | apache |--------->[antenne2] | client |---->| (h2) |--------->[antenne3] +--------+ | |--------->[antenne4] +--------+--------->[antenne5]
Configuration du DNS¶
Le DNS doit être avoir un wildcard pour que toutes les requêtes vers un sous-domaine de tsf.tetaneutral.net doivent pointer vers le serveur web, ici c'est h2.
Dans bind, pour la zone tetaneutral.net, il faut ajouter :
*.tsf IN CNAME h2
Vérification :
palomino# host pouetpouetpouet.tsf.tetaneutral.net pouetpouetpouet.tsf.tetaneutral.net is an alias for h2.tetaneutral.net. h2.tetaneutral.net has address 91.224.149.152 h2.tetaneutral.net has IPv6 address 2a01:6600:8081:9800::1
Configuration côté apache¶
En fait, apache n'est pas configuré en mode proxy mais en mode rewrite.
Par exemple, une requête vers http://42.tsf.tetaneutral.net/ sera réécrite en http://172.31.31.42/.