Reverse proxy https avec pfsense

Ce tutoriel se place directement à la suite de mon tutoriel sur l’installation de pfsense sur un ESXi.

L’installation du reverse proxy de pfsense est détaillé ici je ne reviendrai pas dessus dans cette article

Etape 1 : Création d’un certificat sur pfsense

Sur l’interface de management de pfsense aller dans cert manager > onglet « CA ».

Cliquez suricone pfsense pour créer l’autorité de certificat qui va nous permettre d’auto-signer nos certificats.

cert1

Cliquez sur « Save » pour sauvegarder.

Retournez dans l’onglet CA, vous devriez voir l’autorité nouvellement créées

cert2

Nous allons maintenant ajouter un certificat signé par notre autorité.

Cliquez sur l’onglet « Certificates » puis sur l’icone icone pfsense pour ajouter un nouveau certificat

cert1

Cliquez sur « Save » pour sauvegarder.

cert4

 

Etape 2 : Configuration du virtual host sur le serveur

Pour cette étape je vous invite a suivre ce tutoriel 

Etape 3 : Configuration de l’https sur le reverse proxy

Pour configurer notre reverse proxy il faut aller dans  Services > Reverse Proxy sur notre pfsense.

Dans l’onglet général  activer le mode https dureserve proxy en cochant la case “Enable HTTPS reverse mode”

https_pfsense1

Pensez à sélectionner dans la liste déroulante le certificat que nous avons précédemment créé et cochez la case Ignore internal certificate et cliquez sur save pour sauvegarder.

On va maintenant ajouter un Web Servers en se rendant dans l’onglet Web Servers de squid3.

Sur squid3 un web servers correspond à l’adresse IP d’un serveur web vers lequel sera redirigé un sous domaine.

Nous allons donc en déclarer un.

https_pfsense1

Cocher la case “Enable this peer” pour activer la configuration du web server

Peer Alias : Le nom de votre web server pour l’identifier

Peer ip : son adresse IP

Peer Port : Le port sur lequel le serveur web fonctionne (par défaut pour le https c’est le 443

Peer Protocol : Sélectionnez ”HTTPS” dans le menu déroulant

Cliquez sur “Save” pour ajouter le web server

On va maintenant configurer le “Mappings” pour faire le lien entre notre adresse IP et le nom de domaine, permettant la redirection vers l’IP du serveur web en fonction du nom de domaine contacté par l’utilisateur.

Aller dans l’onglet “Mappings” de squid3 est cliqué sur l’icone ajouter.

reverse4

 

Cochez la case “Enable this URI”

Group name : Donnez un nom à votre URI

Group Description : … une description

Peers : dans la liste déroulante sélectionnez le web serveur que nous avons ajouté toute à l’heure.

URIs : Ajouter les urls pour laquelle le serveur web répondra. Vous pouvez en ajouter plusieurs.

Cliquez sur “save” pour valider votre configuration.

Pensez à autoriser les flux https sur votre carte Wan comme ceci :

rule_https

Votre reverse proxy devrait maintenant être actif. Vous pouvez renouveler la manipulation pour chaque serveur web hébergé derrière le reverse proxy.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *