Необходимо создать сервер reverse-proxy: Глобальный портал → Серверы reverse-прокси → Добавить.
![/homepage/vendors/usergate/faq/revers-proksi/.files/untitled.png](https://static.tildacdn.com/tild3334-3438-4438-b130-303038396663/untitled-3.png)
Чекбокс HTTPS до сервера определяет, нужно ли использовать https до публикуемого сервера.
Проверять SSL-сертификат включает или отключает проверку валидности SSL-сертификата публикуемого ресурса.
Не изменять IP-адрес источника — оставляет IP-адрес сервера в сетевых пакетах.
В случаях, если требуется балансировка запросов, необходимо правило балансировки нагрузки: Политики сети → Балансировка нагрузки → Добавить → Добавить балансировщик reverse-прокси.
![/homepage/vendors/usergate/faq/revers-proksi/.files/untitled1.png](https://static.tildacdn.com/tild3136-6232-4036-a136-323065663766/untitled1-2.png)
В правиле необходимо указать созданные на предыдущем шаге сервера.
![/homepage/vendors/usergate/faq/revers-proksi/.files/untitled2.png](https://static.tildacdn.com/tild3564-3135-4439-b931-626164306362/untitled2-2.png)
Дальше нужно создать правило reverse-прокси: Глобальный портал → Правила reverse-прокси → Добавить.
![/homepage/vendors/usergate/faq/revers-proksi/.files/untitled3.png](https://static.tildacdn.com/tild3634-3339-4934-b331-623432373465/untitled3-2.png)
Сервер reverse-прокси – выбирается сервер или балансировщик, куда будут перенаправляться запросы.
Порты – порты, на которых Usergate будет слушать запросы.
Использовать HTTPS – включает поддержку HTTPS.
Профиль SSL и Сертификат – необходимо для веб-доступа.
Авторизовать по сертификату – будет требовать предъявить пользовательский сертификат. Для этого его необходимо создать и добавить на шлюз.
![/homepage/vendors/usergate/faq/revers-proksi/.files/untitled4.png](https://static.tildacdn.com/tild3136-6563-4663-b363-333463386262/untitled4-2.png)
Во вкладке Источник указывается зона источника трафика. В данном случае – Untrusted.
Во вкладке Назначение можно указать доступный внешний интерфейс Usergate.
Вкладка Useragent позволяет разрешить подключение только с определенных браузеров.
![/homepage/vendors/usergate/faq/revers-proksi/.files/untitled5.png](https://static.tildacdn.com/tild3430-3535-4530-a165-333032663962/untitled5-3.png)
Во вкладке Подмена пути указывают исходные и измененные адреса публикуемых ресурсов.
Изменить с – путь, который пользователю будут вводить.
Изменить на – путь к ресурсу в локальной сети.
⚠️ До версии 7.0.0 замена путей может вызывать ошибку, из-за которой порты в заголовках пакетов не будут заменяться на порт сервера реверс-прокси.
Дальше нужно разрешить сервис Reverse-прокси на зоне, с которой будут подключаться к ресурсам.
В результате пользователи из сети Интернет, обращаясь по внешнему адресу шлюза, будут перенаправляться на опубликованные веб-сервера.
Изменение конфигурации веб сервера для временного решения проблемы с "пропадающим" портом
Для временного решения проблемы с изменением заголовков на сервере реверс-прокси, особенно когда публикуемый порт нестандартный и механизм revese proxy на UserGate работает некорректно, можно изменить конфигурацию веб сервера, с помощью которого публикуется веб-страница, так, чтобы при отправке ответов сервер заменял заголовок в пакетах, отправляемых на UserGate, попадая тем самым под настройки (правила) прокси.
В данном примере будет показана часть конфигурация Apache, которая заменяет заголовок:
<if "%{REMOTE_ADDR} == '172.168.10.1'">
Header edit Location "(^http[s]?://)([a-zA-Z0-9\.\-]+)(:\D+)?/" "$1$2:4080/"
</if>
В данном примере адрес 172.168.10.1 - IP-адрес UserGate. Apache будет заменять заголовок Location, добавляя в него порт 4080.