1
Dutch - Nederlands / Reverse Proxy (zoals HAproxy in pfSense)
« on: August 03, 2015, 05:42:45 am »
Ik weet dat het zo ongeveer al eens is gevraagd, maar daar is nooit echt een antwoord op gekomen:
is er een mogelijkheid om dezelfde functionaliteit als HAproxy in OPNsense te krijgen?
(en ik heb het niet over config files handmatig aanpassen om squid te gebruiken als reverse proxy.)
In pfSense is het mogelijk om simpelweg in een gebruiksvriendelijke interface,
binnen HAproxy een HOSTNAME ACL aan te maken,
die dan de webaanvraag doorstuurt naar een backend ip/port.
Dit zou ik graag willen kunnen in OPNsense.
Ik gebruik namelijk nog al veel virtuele servers (met webinterfaces) en die wil ik allemaal vanaf internet bereikbaar maken.
Situatie (voorbeeld) :
WAN > a.server.domein.tld:80 > Intern > 192.168.2.1:80
WAN > b.server.domein.tld:80 > Intern > 192.168.2.2:80
WAN > c.server.domein.tld:80 > Intern > 192.168.2.2:12345 ( ook http)
In de DNS van de hosting staat :
*.server.domein.tld. A <WAN.IP.VAN.OPN>
Reden:
ISP's geven meestal maar 1 publiek ip per verbinding en soms is die zelfs dynamisch.
Upload snelheden worden steeds beter dus kun je gemakkelijk zelf hosten met een simpel internet pakketje.
op basis van functie kun je dan gewoon op poort 80 de webinterfaces toegankelijk maken zonder met poortnummers en portforwarding te gaan prutsen.
is er een mogelijkheid om dezelfde functionaliteit als HAproxy in OPNsense te krijgen?
(en ik heb het niet over config files handmatig aanpassen om squid te gebruiken als reverse proxy.)
In pfSense is het mogelijk om simpelweg in een gebruiksvriendelijke interface,
binnen HAproxy een HOSTNAME ACL aan te maken,
die dan de webaanvraag doorstuurt naar een backend ip/port.
Dit zou ik graag willen kunnen in OPNsense.
Ik gebruik namelijk nog al veel virtuele servers (met webinterfaces) en die wil ik allemaal vanaf internet bereikbaar maken.
Situatie (voorbeeld) :
WAN > a.server.domein.tld:80 > Intern > 192.168.2.1:80
WAN > b.server.domein.tld:80 > Intern > 192.168.2.2:80
WAN > c.server.domein.tld:80 > Intern > 192.168.2.2:12345 ( ook http)
In de DNS van de hosting staat :
*.server.domein.tld. A <WAN.IP.VAN.OPN>
Reden:
ISP's geven meestal maar 1 publiek ip per verbinding en soms is die zelfs dynamisch.
Upload snelheden worden steeds beter dus kun je gemakkelijk zelf hosten met een simpel internet pakketje.
op basis van functie kun je dan gewoon op poort 80 de webinterfaces toegankelijk maken zonder met poortnummers en portforwarding te gaan prutsen.