Reverse Proxy à Wildcard¶

Principe¶

Le principe de cette manip' est de créer un proxy pour accéder aux antennes Wifi de façon sécurisée.

                +--------+--------->[antenne1]
 +--------+     | apache |--------->[antenne2]
 | client |---->|  (h2)  |--------->[antenne3]
 +--------+     |        |--------->[antenne4]
                +--------+--------->[antenne5]

Configuration du DNS¶

Le DNS doit être avoir un wildcard pour que toutes les requêtes vers un sous-domaine de tsf.tetaneutral.net doivent pointer vers le serveur web, ici c'est h2.

Dans bind, pour la zone tetaneutral.net, il faut ajouter :

*.tsf                       IN  CNAME h2

Vérification :

palomino# host pouetpouetpouet.tsf.tetaneutral.net
pouetpouetpouet.tsf.tetaneutral.net is an alias for h2.tetaneutral.net.
h2.tetaneutral.net has address 91.224.149.152
h2.tetaneutral.net has IPv6 address 2a01:6600:8081:9800::1

Configuration côté apache¶

En fait, apache n'est pas configuré en mode proxy mais en mode rewrite.

Par exemple, une requête vers http://42.tsf.tetaneutral.net/ sera réécrite en http://172.31.31.42/.