Un geekdeplus’s Blog

Reverse Proxy – Vulture

Posted by: on: 10 juin 2010

Pour le boulot, j’ai cherché une solution de reverse proxy. Et j’ai trouvé Vulture. Ça fait plus d’un an que je l’utilise franchement c’est de la balle !

Vulture est un reverse proxy qui utilise la technologie d’Apache. Bon si je dois vous expliquer ce qu’est Apache, je ne sais pas comment vous vous êtes retrouvé ici !

Vulture, n’est rien d’autre qu’une application qui permet de configurer Apache pour faire un revese proxy. Mais permet facilement de faire des règles de réécritures, et permet aussi de faire du proxy SSO.

Je l’utilise pour permettre aux internautes consultant le site de mon entreprise de consulter des ressources (extérieurs) qui font une authentification par IP. Le fait de passer par un reverse proxy, l’IP présentée à ces ressources est bien celle de mon entreprise (presque comme si j’étais en interne).

En autre, Vulture permet de :

  • facilement rendre disponible une application web interne à l’extérieur.
  • sécuriser une partie interne d’un serveur. Vous avez un serveur qui héberge une appli interne (http://monserveurinterne/appli1) et une appli externe (http://monserveurinterne/appli2). Vous pouvez du coup, mettre ce serveur derrière un firewall (votre serveur est « masqué ») et faire un reverse proxy que sur l’appli externe (http://monappliexterne.domain.com -> http://monserveurinterne/appli2)
  • faire un portail SSO. Vous avez plusieurs applis qui utilisent un annuaire LDAP pour l’authentification. Si vous passez de l’appli1 vers l’appli2 vous devez vous ré-authentifier. Avec Vulture vous vous connectez à l’appli1, et ensuite vulture rejoue l’authentification quand vous passez à l’appli2. Rien besoin d’installer en plus !
  • gérer des acl en fonction d’un annuaire ldalp, radius, pki. Permet de dire que le groupe1 a accès aux applis 1,2 et 4 et que le groupe2 à accès aux applis 1,3 et 5.
  • permettre de cacher un login et un mot de passe. Vous avez une appli qui n’est accessible que sur un login / un mot de passe. Bien sur vous ne voulez pas diffuser ce login/mdp à tout le monde. Vous pouvez du coup réécrire l’authentification avec ce login/mdp.
  • intégration de mod_security. Permet de protéger une appli des attaques générales type injection ….

Voilà, je crois que c’est à peut près tout. Je vous invite à tester.

Pour les tutos d’install, je vous conseil de site de vulture.

Au fait, merci encore à Vulture 😉

Étiquettes : , , , ,

6 Réponses to "Reverse Proxy – Vulture"

1 | Arnaud
6 juillet 2010 à 16 h 39 mi

Super ! Merci du retour.

2 | ungeekdeplus
7 juillet 2010 à 6 h 58 mi

@Arnaud: De rien, merci pour votre travail.

3 | titon
4 Mai 2011 à 13 h 31 mi

érer des acl en fonction d’un annuaire ldalp, raduis, <<- petite coquille : Radius 🙂 Merci du retour je cherche un vrai tuto avec une bonne explication d'installation je trouve que sur le site c'est un peu vague !

4 | ungeekdeplus
9 Mai 2011 à 9 h 02 mi

@titon: Coquille modifiée. Merci. Pour les tuto d’install je vous invite à utiliser ceux du site officiel, vous pouvez utiliser les vms déjà pré-configurées pour plus de facilité, n’hésitez pas à poster sur la liste de diffusion vous aurez des réponses précises. Cordialement.

5 | sana
27 juin 2012 à 13 h 03 mi

tu l’as testé sur quel système d’exploitation stp??

ungeekdeplus
27 juin 2012 à 15 h 45 mi

Debian, mais il existe des paquets pour les autres distrib. Voir sur le site. Attention il y a une nouvelle version 2.x

Répondre à sana Annuler la réponse.

Recherche


  • Aucun
  • ungeekdeplus: Debian, mais il existe des paquets pour les autres distrib. Voir sur le site. Attention il y a une nouvelle version 2.x
  • sana: tu l'as testé sur quel système d'exploitation stp??
  • ungeekdeplus: @titon: Coquille modifiée. Merci. Pour les tuto d'install je vous invite à utiliser ceux du site officiel, vous pouvez utiliser les vms déjà pré-

Catégories

Archives

Propulsé par WordPress.com.