Reverse Proxy – Vulture
Posted 10 juin 2010
on:- In: Linux | Logiciels
- 6 Comments
Pour le boulot, j’ai cherché une solution de reverse proxy. Et j’ai trouvé Vulture. Ça fait plus d’un an que je l’utilise franchement c’est de la balle !
Vulture est un reverse proxy qui utilise la technologie d’Apache. Bon si je dois vous expliquer ce qu’est Apache, je ne sais pas comment vous vous êtes retrouvé ici !
Vulture, n’est rien d’autre qu’une application qui permet de configurer Apache pour faire un revese proxy. Mais permet facilement de faire des règles de réécritures, et permet aussi de faire du proxy SSO.
Je l’utilise pour permettre aux internautes consultant le site de mon entreprise de consulter des ressources (extérieurs) qui font une authentification par IP. Le fait de passer par un reverse proxy, l’IP présentée à ces ressources est bien celle de mon entreprise (presque comme si j’étais en interne).
En autre, Vulture permet de :
- facilement rendre disponible une application web interne à l’extérieur.
- sécuriser une partie interne d’un serveur. Vous avez un serveur qui héberge une appli interne (http://monserveurinterne/appli1) et une appli externe (http://monserveurinterne/appli2). Vous pouvez du coup, mettre ce serveur derrière un firewall (votre serveur est « masqué ») et faire un reverse proxy que sur l’appli externe (http://monappliexterne.domain.com -> http://monserveurinterne/appli2)
- faire un portail SSO. Vous avez plusieurs applis qui utilisent un annuaire LDAP pour l’authentification. Si vous passez de l’appli1 vers l’appli2 vous devez vous ré-authentifier. Avec Vulture vous vous connectez à l’appli1, et ensuite vulture rejoue l’authentification quand vous passez à l’appli2. Rien besoin d’installer en plus !
- gérer des acl en fonction d’un annuaire ldalp, radius, pki. Permet de dire que le groupe1 a accès aux applis 1,2 et 4 et que le groupe2 à accès aux applis 1,3 et 5.
- permettre de cacher un login et un mot de passe. Vous avez une appli qui n’est accessible que sur un login / un mot de passe. Bien sur vous ne voulez pas diffuser ce login/mdp à tout le monde. Vous pouvez du coup réécrire l’authentification avec ce login/mdp.
- intégration de mod_security. Permet de protéger une appli des attaques générales type injection ….
Voilà, je crois que c’est à peut près tout. Je vous invite à tester.
Pour les tutos d’install, je vous conseil de site de vulture.
Au fait, merci encore à Vulture 😉
6 Réponses to "Reverse Proxy – Vulture"
érer des acl en fonction d’un annuaire ldalp, raduis, <<- petite coquille : Radius 🙂 Merci du retour je cherche un vrai tuto avec une bonne explication d'installation je trouve que sur le site c'est un peu vague !
tu l’as testé sur quel système d’exploitation stp??
1 | Arnaud
6 juillet 2010 à 16 h 39 mi
Super ! Merci du retour.