nullpeiler
Goto Top

Wie einen Reverse Proxy unter Appache und Debian für Lotus Notes erstellen?

Hallo Admins.

Ich hab mich mal im Netz bissl umgeschaut um von extern Mails beim Lotus Domino Mail Server abzuholen.
Dabei sties ich auf Apache 2 als Reverse Proxy. Hat jemand Erfahrung damit? Wenn ja wie sieht der genaue Aufbau aus? Was muss ich beachten naja usw.

Danke im voraus für eure Beiträge.

Content-Key: 192788

Url: https://administrator.de/contentid/192788

Ausgedruckt am: 29.03.2024 um 00:03 Uhr

Mitglied: Dani
Dani 15.10.2012 um 18:48:02 Uhr
Goto Top
Moin,
hier ein Beispiel. Kommt natürlich drauf an, auf was du zugreifen möchtest.


Grüße,
Dani
Mitglied: nullpeiler
nullpeiler 16.10.2012 um 09:21:01 Uhr
Goto Top
Danke für den Link aber eine kleine Beschreibung wäre nich schlecht. Zugreifen möchte ich auf Mails, Kalender usw. also ein normales synchronisieren.
Mitglied: Luie86
Luie86 16.10.2012 um 09:46:39 Uhr
Goto Top
Hi,

also Anleitungen gibts dazu im Netz sicher eine ganze Menge.
Habe letztens auch ein Rev. Proxy mit Apache2 installiert.. Allerdings war das für OWA.

Im Prinzip installierst du nur einen Apache und lädst dann die minimal
erforderlichen Module (inkl. dem mod_proxy). Danach passt du deine vhost
oder site config, mit den Proxy-Parametern, auf die jeweiligen Seiten die du durchlassen
möchtest an.

Ansonsten: RTM :-P


Gruß Daniel
Mitglied: nullpeiler
nullpeiler 16.10.2012 aktualisiert um 11:21:19 Uhr
Goto Top
Hallo Daniel schön das du es erst vor kurzem gemacht hast face-smile aber bei dem Link von Dani was kommt in welche Datei? Wo bekomm ich die Zertifikate her und wie kann ich das für alle benutzer realisieren?
Mitglied: Dani
Dani 16.10.2012 aktualisiert um 15:28:23 Uhr
Goto Top
Zitat von @nullpeiler:
Hallo Daniel schön das du es erst vor kurzem gemacht hast face-smile
Wie kommst du darauf?!
Mitglied: nullpeiler
nullpeiler 16.10.2012 um 15:36:00 Uhr
Goto Top
Ich meinte den anderen Daniel also Luie86 er heißt laut seinen Gruß auch Daniel.
Mitglied: Luie86
Luie86 16.10.2012 aktualisiert um 15:46:42 Uhr
Goto Top
Zitat von @nullpeiler:
aber bei dem Link von Dani was kommt in welche Datei?

Die Einstellungen für den Apache kommen in deine sites-config bzw. in die vhost-config.


Wo bekomm ich die Zertifikate her

Am besten du erstellst dir ein self-signed certifikate mithilfe von OpenSSL.


und wie kann ich das für alle benutzer realisieren?

In dem du alles installierst und den Apache dann in eine DMZ hängst und extern (Inet) erreichbar machst (Portforward) face-wink
Mitglied: nullpeiler
nullpeiler 17.10.2012 um 12:09:24 Uhr
Goto Top
Danke Dir für die Hilfe. Werd es morgen mal testen.
Mitglied: nullpeiler
nullpeiler 18.10.2012 aktualisiert um 15:43:14 Uhr
Goto Top
Also Zertifikat hab ich erstellt.
In /sites-aviable/ssl habe ich diese Konfiguration eingefügt wird natürlich noch angepasst auf unseren Server:

NameVirtualHost *:443
<VirtualHost interneIP:443>
ServerName webmail.foobar.com <-Nur IP vorhanden keine Domain??????

  1. Enables SSL for incoming connections to this reverse proxy
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/server.crt
SSLCertificateKeyFile /etc/apache2/ssl/server.key
  1. Enables SSL for outgoing connections to LAN server
SSLProxyEngine On
  1. Certificate file of root ca of the lan server's certificate
  2. SSLProxyCACertificateFile /etc/apache2/ssl/ca.cert <-kein CA vorhanden
  3. Force a valid lan server certificate
SSLProxyVerify require


[...]

<Directory /var/www/>
  1. Forces SSL as protection against configuration isses
SSLRequireSSL
</Directory>

<Proxy *> <-Was nuss da rein?
Order deny,allow
Allow from all
</Proxy>

ProxyHTMLLogVerbose On
LogLevel error

  1. Important! Otherwise your proxy will be an open proxy
ProxyRequests off

  1. Redirection entries to and from internal server
ProxyPass /names.nsf https://mail.internal.lan/names.nsf
ProxyPassReverse /names.nsf https://mail.internal.lan/names.nsf

ProxyPass /iwaredir.nsf https://mail.internal.lan/iwaredir.nsf
ProxyPassReverse /iwaredir.nsf https://mail.internal.lan/iwaredir.nsf

ProxyPass /domjava/ https://mail.internal.lan/domjava/
ProxyPassReverse /domjava/ https://mail.internal.lan/domjava/

ProxyPass /mail/ https://mail.internal.lan/mail/
ProxyPassReverse /mail/ https://mail.internal.lan/mail/

ProxyPass /iNotes/ https://mail.internal.lan/iNotes/
ProxyPassReverse /iNotes/ https://mail.internal.lan/iNotes/

ProxyPass /icons/ https://mail.internal.lan/icons/
ProxyPassReverse /icons/ https://mail.internal.lan/icons/

ProxyPass /favicon.ico https://mail.internal.lan/favicon.ico
ProxyPassReverse /favicon.ico https://mail.internal.lan/favicon.ico

</VirtualHost>

Ist das richtig?
Mitglied: nullpeiler
nullpeiler 24.10.2012 um 12:26:06 Uhr
Goto Top
Ok hab soweit alles angepasst hier die httpd.conf

NameVirtualHost 192.168.1.250:443
<VirtualHost 192.168.1.250:443>
ServerName webmail.foobar.com
  1. Enables SSL for incoming connections to this reverse proxy
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem
  1. Enables SSL for outgoing connections to LAN server
SSLProxyEngine On
  1. Certificate file of root ca of the lan server's certificate
  2. SSLCertificateFile /etc/apache2/ssl/apache.pem
  3. Force a valid lan server certificate
SSLProxyVerify require


<Directory /var/www/>
  1. Forces SSL as protection against configuration isses
SSLRequireSSL
</Directory>

<Proxy *>
Order deny,allow
Allow from all
</Proxy>

ProxyHTMLLogVerbose On
LogLevel error

  1. Important! Otherwise your proxy will be an open proxy
ProxyRequests on

  1. Redirection entries to and from internal server
ProxyPass /names.nsf https://192.168.0.14/names.nsf
ProxyPassReverse /names.nsf https://192.168.0.14/names.nsf

ProxyPass /iwaredir.nsf https://192.168.0.14/iwaredir.nsf
ProxyPassReverse /iwaredir.nsf https://192.168.0.14/iwaredir.nsf

ProxyPass /domjava/ https://192.168.0.14/domjava/
ProxyPassReverse /domjava/ https://192.168.0.14/domjava/

ProxyPass /mail/ https://192.168.0.14/mail/
ProxyPassReverse /mail/ https://192.168.0.14/mail/

ProxyPass /iNotes/ https://192.168.0.14/iNotes/
ProxyPassReverse /iNotes/ https://192.168.0.14/iNotes/

ProxyPass /icons/ https://192.168.0.14/icons/
ProxyPassReverse /icons/ https://192.168.0.14/icons/

ProxyPass /favicon.ico https://192.168.0.14/favicon.ico
ProxyPassReverse /favicon.ico https://192.168.0.14/favicon.ico

</VirtualHost>

Wenn ich jetzt auf die names.nsf zugreifen will kommt bad gateway vom apache. Könnte daran liegen das der Proxy und der Lotusserver in unterschiedlichen Netzen hängen? Ping geht untereinander.
Mitglied: Luie86
Luie86 25.10.2012 aktualisiert um 13:55:46 Uhr
Goto Top
Kommt ganz drauf an ob da eine Firewall dazwischen hängt...
Geht den der Zugriff Apache-Server -> Port 443 -> Lotus-Server ?
Mitglied: nullpeiler
nullpeiler 25.10.2012 um 14:11:10 Uhr
Goto Top
Hallo Luie nein zwischen den beiden ist keine Firewall (dmz). Ich hab mal geschaut es könnte am Proxyheader liegen. Dieser muss in den Lotusserver noch angepasst werden (serverdokument war das glaub ich). Also Firewall scheidet aus, da wenn ich direkt auf dem Lotusserver über https auf die Names.nsf zugreife geht das.