Archiv der Kategorie: Microsoft

Exchange mit pfSense veröffentlichen (Squid Reverse Proxy)

Die Veröffentlichung von Outlook Web Access, ActiveSync und Outlook Anywhere (RPC over HTTPs) ist mit der pfSense absolut easy einzurichten. Externes Zertifikat im Cert Manager hinterlegen, das Package Squid Proxy 3.1 installieren, ein paar Mausklicks und los geht’s. Ich habe zwar eine virtuelle Maschine in unserer DMZ die diese Freigabe mit mod_proxy_msrpc über Apache regelt, aber in kleineren Umgebungen kann man mit den Bordmitteln der kostenlosen pfSense sehr schnell das gleiche Ergebnis erzielen. Der Kompromiss ist meiner Meinung nach absolut in Ordnung. Also – Let’s Klick and Go:
System -> Cert Manager
SQUID_Cert
System -> Packages
SQUID_package1
Services -> Reverse Proxy
SQUID_Reverseproxy1 SQUID_Reverseproxy2
Der HTTPS Port 443 muss von extern natürlich erreichbar sein:
Firewall -> Rules -> INTERNET
SQUID_FW_Rule1
Check des Logfiles
SQUID_Logfile
So sieht die Konfiguration aus. Kann man auch in jedem „normalen“ Squid nutzen: