[Linux-31] reverse proxy

Pascal Hambourg pascal.news at plouf.fr.eu.org
Mar 27 Aou 00:32:00 CEST 2013


Salut,

jdd a écrit :
> 
> j'essaie de mettre en place sur mon serveur un système dont le but à 
> terme est d'héberger à la fois mon propre serveur et celui du CULTe
> 
> J'ai un  hote hébergé avec toute la puissance nécessaire et au delà.
> 
> J'ai vitualbox installé et les machines virtuelles qui tournent (enfin 
> je sais faire)
> 
> mais je n'ai qu'une IP externe
> 
> mon propos est donc le suivant:
> 
> je voudrais que toutes les demandes adressées à dodin.org soient 
> transférées sur le serveur à l'adresse 192.168.50.2 et toutes les 
> demandes adressées à culte.org transférées sur le serveur à l'adresse 
> 192.168.50.3
> 
> et ce au moins pour http, smtp et ftp
> 
> si j'ai bien compris, ca s'appelle du "reverse proxy".

Oui. Pour HTTP, il y a apache avec mod_proxy. Il me semble que c'est ce
qu'il y avait sur l'ancien mulet pour les sites hébergés sur ultra.

Pour FTP et le mail ce n'est pas possible car les protocoles ne sont pas
prévus pour, contrairement à HTTP.

> j'ai juste vu que nginx peut faire http et smtp

Je ne vois pas comment on peut faire du reverse proxy SMTP. Tout ce
qu'on peut faire à la limite, c'est un banal MTA qui joue le rôle de
relais pour des domaines destinataires donnés. Mais ça n'a rien à voir
avec un reverse proxy : le MTA retransmet des mails, pas des requêtes.
Et je ne parle pas de POP ou IMAP pour la relève du courrier.

> je me demande même si un DNS local ne ferait pas le travail encore mieux..

Je ne vois pas ce qu'un DNS pourrait apporter. En dehors de HTTP, les
connexions ne contiennent aucune trace du nom de domaine qui a été
utilisé pour résoudre l'adresse IP publique.



Plus d'informations sur la liste de diffusion Linux-31