Reverse Proxy – Vulture
Publié par : ungeekdeplus le : 10 juin 2010
- In: Linux | Logiciels
- Commentez !
Pour le boulot, j’ai cherché une solution de reverse proxy. Et j’ai trouvé Vulture. Ça fait plus d’un an que je l’utilise franchement c’est de la balle !
Vulture est un reverse proxy qui utilise la technologie d’Apache. Bon si je dois vous expliquer ce qu’est Apache, je ne sais pas comment vous vous êtes retrouvé ici !
Vulture, n’est rien d’autre qu’une application qui permet de configurer Apache pour faire un revese proxy. Mais permet facilement de faire des règles de réécritures, et permet aussi de faire du proxy SSO.
Je l’utilise pour permettre aux internautes consultant le site de mon entreprise de consulter des ressources (extérieurs) qui font une authentification par IP. Le fait de passer par un reverse proxy, l’IP présentée à ces ressources est bien celle de mon entreprise (presque comme si j’étais en interne).
En autre, Vulture permet de :
- facilement rendre disponible une application web interne à l’extérieur.
- sécuriser une partie interne d’un serveur. Vous avez un serveur qui héberge une appli interne (http://monserveurinterne/appli1) et une appli externe (http://monserveurinterne/appli2). Vous pouvez du coup, mettre ce serveur derrière un firewall (votre serveur est “masqué”) et faire un reverse proxy que sur l’appli externe (http://monappliexterne.domain.com -> http://monserveurinterne/appli2)
- faire un portail SSO. Vous avez plusieurs applis qui utilisent un annuaire LDAP pour l’authentification. Si vous passez de l’appli1 vers l’appli2 vous devez vous ré-authentifier. Avec Vulture vous vous connectez à l’appli1, et ensuite vulture rejoue l’authentification quand vous passez à l’appli2. Rien besoin d’installer en plus !
- gérer des acl en fonction d’un annuaire ldalp, radius, pki. Permet de dire que le groupe1 a accès aux applis 1,2 et 4 et que le groupe2 à accès aux applis 1,3 et 5.
- permettre de cacher un login et un mot de passe. Vous avez une appli qui n’est accessible que sur un login / un mot de passe. Bien sur vous ne voulez pas diffuser ce login/mdp à tout le monde. Vous pouvez du coup réécrire l’authentification avec ce login/mdp.
- intégration de mod_security. Permet de protéger une appli des attaques générales type injection ….
Voilà, je crois que c’est à peut près tout. Je vous invite à tester.
Pour les tutos d’install, je vous conseil de site de vulture.
Au fait, merci encore à Vulture 
4 réponses à "Reverse Proxy – Vulture"
4 mai 2011 à 13 01 31 0531
érer des acl en fonction d’un annuaire ldalp, raduis, <<- petite coquille : Radius 
Merci du retour je cherche un vrai tuto avec une bonne explication d'installation je trouve que sur le site c'est un peu vague !
9 mai 2011 à 9 09 02 0502
@titon: Coquille modifiée. Merci. Pour les tuto d’install je vous invite à utiliser ceux du site officiel, vous pouvez utiliser les vms déjà pré-configurées pour plus de facilité, n’hésitez pas à poster sur la liste de diffusion vous aurez des réponses précises. Cordialement.
Répondre
Recherche
- ungeekdeplus: @titon: Coquille modifiée. Merci. Pour les tuto d'install je vous invite à utiliser ceux du site officiel, vous pouvez utiliser les vms déjà pré-
- titon: érer des acl en fonction d’un annuaire ldalp, raduis, <<- petite coquille : Radius :) Merci du retour je cherche un vrai tuto avec une bonne
- Mickael: bonjour, merci beaucoup pour cette procédure, elle m'a été très utile pour sécuriser mes switchs. Mickaël
Catégories
- Linux (3)
- Logiciels (2)
- Réseau (1)
- Uncategorized (1)
6 juillet 2010 à 16 04 39 0739
Super ! Merci du retour.