Exchange mit pfSense veröffentlichen (Squid Reverse Proxy)

Die Veröffentlichung von Outlook Web Access, ActiveSync und Outlook Anywhere (RPC over HTTPs) ist mit der pfSense absolut easy einzurichten. Externes Zertifikat im Cert Manager hinterlegen, das Package Squid Proxy 3.1 installieren, ein paar Mausklicks und los geht’s. Ich habe zwar eine virtuelle Maschine in unserer DMZ die diese Freigabe mit mod_proxy_msrpc über Apache regelt, aber in kleineren Umgebungen kann man mit den Bordmitteln der kostenlosen pfSense sehr schnell das gleiche Ergebnis erzielen. Der Kompromiss ist meiner Meinung nach absolut in Ordnung. Also – Let’s Klick and Go:
System -> Cert Manager
SQUID_Cert
System -> Packages
SQUID_package1
Services -> Reverse Proxy
SQUID_Reverseproxy1 SQUID_Reverseproxy2
Der HTTPS Port 443 muss von extern natürlich erreichbar sein:
Firewall -> Rules -> INTERNET
SQUID_FW_Rule1
Check des Logfiles
SQUID_Logfile
So sieht die Konfiguration aus. Kann man auch in jedem „normalen“ Squid nutzen:

3 Gedanken zu „Exchange mit pfSense veröffentlichen (Squid Reverse Proxy)

  1. Nebojsa

    Hallo Michael
    Habe gerade jetzt Deine Seite per Zufall entdeckt.
    Mein Name ist Nebojsa und ich arbeite für einen Unternehmen in der Schweiz.
    Ich bin dran Exchange 2003 auf Exchange 2010 zu „Transition“, bzw. updaten.
    Habe 2 Exch. Server 2010 mit allen Rollen installiert HUB/CAS/MBX
    Möchte gerne Sophos UTM 9.2 als HLB nutzen.
    Nun, obwohl ich etwas Erfahrung mit Astaro bzw. Sophos habe, komme zu keinem Ansatz wie ich diese Server bzw. Hardware LoadBalancing Funktion auf Sophos UTM 9 konfigurieren soll.
    Für CAS für den Aussen Zugriff (Webmail, ActiveSync ) habe ich RerverseProxy via Virtual Web Servers erfolgreich implementiert.
    Für Computers im LAN brauche ich für HA eine Hardware LoadBalancing Lösung.

    Ich würde mich sehr freuen wenn Du mir einige Tipps, Links diesbezüglich senden könntest.

    Danke sehr und Beste Grüsse aus der Schweiz

    Nebojsa B.
    bondneb@sunrise.ch

  2. ondata

    funktioniert das bei Dir auch noch mit den aktuellen Versionen?
    pfSense 2.2.6
    squid3 Paket 0.4.7 (v3.4.10)

    Ich bekomme bei Outlook Anywhere ganz viele „TCP_MISS_ABORTED“ im Log
    und die Clients verlieren dementsprechend immer wieder die Verbindung zum Exchange!

    1. Michael Klehr Beitragsautor

      Ich habe mittlerweile auf POUND umgestellt. Squid war nur eine Spielerei und wird als interner Proxy genutzt. Nicht mehr als reverse Proxy.

Kommentare sind geschlossen.