Mon reverse proxy avec Squid est fonctionnel avec une VM nginx/rutorrent derrière. C'est cool !

Maintenant :

1°) Faut que je passe la vhost en https, gérer les certifs avec le reverse, j'sais pas trop par où commencer,
2°) Faut que je forwarde correctement le traffic vers rutorrent, car pour l'instant le port est affiché bloqué. Faut que je regarde du côté du port range pour voir comment configurer ça correctement. Une simple règle NAT suffit.

C'est cool en tout cas !

Non juste ruTorrent à l'heure actuelle.

Pour le certificat, je galère là par contre... J'en ai généré un chez STARTSSL, puisque qu'avec LE, je ne peux pas en générer (protocole ACME derrière un proxy, j'ai pas trouvé de manoeuvre).

Tu as déjà dû mettre ça en place ?

Si je teste avec un openssl s_client connect, ça "passe", du moins je n'ai pas d'erreur, mais si j'attaque de l'extérieur en https, je n'ai rien...

Oui ce n'est pas le NAT là, c'est la correspondance des certificats reverse proxy/vhost. Le https passe bien, la requête aboutit, mais les certificats ne semblent pas correspondre... et j'ai donc un échec.

coom wrote:Hello !

Tu as tenté l'exportation des certificats générés sur le Linux et les importer dans pfsense ?

Oui, je t'avoue que j'ai tout tenté : mais sans résultat.

Vous pouvez tester, je ne sais pas quoi en penser :

 openssl s_client -connect up.fulgur.xyz:443

Si vous avez des idées ?

Ou c'est un paramètre de squid qui fout la merde, je sais plus à force...

J'ai rendu un peu plus bavard Squid et je vois ceci :

1466685993.353  0 69.69.69.69 TCP_DENIED/403 0 GET https://up.fulgur.xyz/ - HIER_NONE/- text/html

Bon... Toujours pas !!!

Personne n'a jamais fait de reverse proxy https ? Qui a aboutit !?! (Avec Pfsense/Squid)

Sinon, si vous y êtes parvenus, avec quelle solution ?

Le premier qui me vient en aide, je lui envoie un paquet de BN (il choisira le parfum !!) par collisimo

/detresse

jbnitro wrote:yop un gars de ma classe a mis en place pour son projet un squid en vm peut être tu trouvera ton bonheur dans son tuto
http://maelhede.wix.com/portfolio#!blank-2/f1tff

Merci, je vais lire ça soigneusement, je te ferais un retour.

edit : c'est une "simple" configuration de proxy classique, et donc cela ne répond pas à mes besoins. Merci encore jbnitro

A moi le paquet de choco BN : DONE !!!!

Alors :

- Pour faire "simple", je suis tombé dans les logs, sur une erreur handshake, et en faisant quelques tests, je me suis aperçu que les ciphers ne parvenaient pas à s'accorder. Après quelques tests, celui-ci passe :

DHE-RSA-AES128-GCM-SHA256

Et comme j'ai l'habitude de copié/collé mes *.conf nginx d'une machine à l'autre, ça le faisait pas.

Après, on peut peut-être modifier cela dans la configuration de Squid, je vais regarder.