Configurazione di Debian+Apache come proxy inverso OWA in DMZ

Compatibile con la stampa, PDF & Email

Se disponiamo di un'installazione di Exchange e vogliamo pubblicare OWA all'estero, non dovremmo mai aprire le porte direttamente al nostro Exchange, per questo ci sono proxy situati nella DMZ che ci presenteranno il nostro OWA. In questo caso andremo a configurare un Reverse Proxy con DEBIAN e APACHE.

Per fare ciò, partiamo dal fatto che abbiamo una debian installata nella nostra DMZ con il port 443 della WAN che punta verso di essa e consente il passaggio della porta 443 dal nostro server al CAS Exchange della LAN.

Abbiamo aggiornato il nostro server Debian
# apt-get aggiornamento
# aggiornamento apt-get

Abbiamo installato Apache
# apt-get installa apache2 apache2-mpm-prefork

Attiviamo i moduli richiesti
# A2Enmod Proxy
# a2enmod proxy_http
# Intestazioni A2Enmod
# riscrittura di a2enmod
# a2enmod ssl

Riavviamo Apache
# /etc/init.d/apache2 riavvia

Creiamo le directory per i certificati
# mkdir /etc/apache2/ssl.crt
# mkdir /etc/apache2/ssl.key

Esportiamo il certificato dal nostro server Exchange a pfx. Fare clic con il pulsante destro del mouse sul certificato ed esportare il certificato.


Gli diamo un percorso e un nome, E ci mettiamo una password e la inseriamo nel nostro Linux con WinSCP, ad esempio.

Convertiamo il nostro pfx in testo normale
# openSSL PKCS12 -in mail.pfx -out correo.txt -nodi

Modifichiamo il file correo.txt e vedremo il CHIAVE PRIVATA RSA e CERTIFICATO.
Li conserviamo in modo indipendente in 2 File e correo.key Email.crt

Spostiamo il certificato nella tua directory
# mv correo.crt /etc/apache2/ssl.crt

Sposta la chiave rsa nella tua directory
# mv correo.key mkdir /etc/apache2/ssl.key

Creiamo la cartella owa, Aunque sera ficticia solo para la configuración pero no la usaremos.
# mkdir /var/www/owa

Creamos y editamos el fichero owa
# vim /etc/apache2/siti-disponibili/owa

Introducimos la siguiente configuración para actuar como proxy:

NomeHost virtuale *:80
<VirtualHost *:80>
ServerName correo.tundra-it.com
Amministratore del server in**@co****.cOm
DocumentRoot /var/www/owa
DirectoryIndex index.htm index.html

RedirectMatch ^/$ https://correo.tundra-it.com/owa
RedirectMatch ^/owa$ https://correo.tundra-it.com/owa
</VirtualHost>

NomeHost virtuale *:443
<VirtualHost *:443>
ServerName correo.tundra-it.com
Amministratore del server in**@co****.cOm
DocumentRoot /var/www/owa
DirectoryIndex index.htm index.html

# Configurare SSL per l'utilizzo con questo host
SSLEngine attivato
SSLProxyEngine attivato
SSLCertificateFile /etc/apache2/ssl.crt/correo.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/correo.key

# Reindirizzamento a '/owa’ da '/’
RedirectMatch ^/$ /owa

RewriteEngine attivato

# Risolvere un problema quando '%’ i simboli si trovano nella riga dell'oggetto dell'e-mail OWA
# (L'oggetto dell'e-mail viene utilizzato nella query Web)
RewriteMap percentsubject int:fuga
RiscrivereCond $1 ^/owa/.*%.*$
RewriteRule (/owa/.*) ${percentualesoggetto:$1} [P]

RequestHeader set Front-End-Https “Su”
ProxyRequests disattivato
ProxyPreserveHost attivato
ProxyVia On

<Procura*>
Ordine di rifiuto,permettere
Consenti da tutti
</Procura>

#Reverse Proxy para OWA
ProxyPass /owa https://correo.tundra-it.com/owa
ProxyPassReverse /owa https://correo.tundra-it.com/owa

ProxyPass /exchweb https://correo.tundra-it.com/WEB
ProxyPassReverse /exchweb https://correo.tundra-it.com/WEB

ProxyPass /https pubblico://correo.tundra-it.com/pubblico
ProxyPassReverse /https pubblico://correo.tundra-it.com/pubblico

ProxyPass /iisadmpwd https://correo.tundra-it.com/iisadmpwd
ProxyPassReverse /iisadmpwd https://correo.tundra-it.com/iisadmpwd

ProxyPass /oma https://correo.tundra-it.com/Oma
ProxyPassReverse /oma https://correo.tundra-it.com/Oma

ProxyPass /Microsoft-Server-ActiveSync https://correo.tundra-it.com/Microsoft-Server-ActiveSync
ProxyPassReverse /Microsoft-Server-ActiveSync https://correo.tundra-it.com/Microsoft-Server-ActiveSync

ErrorLog /var/log/apache2/mailus-ssl-error_log
CustomLog /var/log/apache2/mailus-ssl-access_log comune
</VirtualHost>

Activamos el sitio OWA
# a2ensite owa

Per impedire il traffico DNS dalla DMZ al DNS sulla LAN, Inseriamo il nome del sito locale nel file hosts
# ECO 192.168.169.231 correo.tundra-it.com >> /ecc/host

Ripartiamo l'Apacahe
# /etc/init.d/apache2 riavvia

Entriamo dall'esterno


Post consigliati

Cruscotto di Homer, Il nostro sito web personalizzato
Leggere
Connessione di un Linux a una VPN SSL Fortigate
Leggere
Confronto tra Apache Guacamole e autenticazione Active Directory
Leggere
Tema aziendale in Apache Guacamole
Leggere

Autore

presso Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Non esitate a contattarmi, Cercherò di aiutarti ogni volta che potrò, Condividere è vivere ;) . Goditi i documenti!!!

Configurazione di Outlook via Internet in Microsoft Exchange 2010

22 Novembre 2010

Migrazione di ISA Server 2006 a Microsoft TMG 2010

24 Novembre 2010