FAQ

Настройка Reverse proxy для UserGate

Необходимо создать сервер reverse-proxy: Глобальный портал → Серверы reverse-прокси → Добавить.
/homepage/vendors/usergate/faq/revers-proksi/.files/untitled.png
Чекбокс HTTPS до сервера определяет, нужно ли использовать https до публикуемого сервера.
Проверять SSL-сертификат включает или отключает проверку валидности SSL-сертификата публикуемого ресурса.
Не изменять IP-адрес источника — оставляет IP-адрес сервера в сетевых пакетах.
В случаях, если требуется балансировка запросов, необходимо правило балансировки нагрузки: Политики сети → Балансировка нагрузки → Добавить → Добавить балансировщик reverse-прокси.
/homepage/vendors/usergate/faq/revers-proksi/.files/untitled1.png
В правиле необходимо указать созданные на предыдущем шаге сервера.
/homepage/vendors/usergate/faq/revers-proksi/.files/untitled2.png
Дальше нужно создать правило reverse-прокси: Глобальный портал → Правила reverse-прокси → Добавить.
/homepage/vendors/usergate/faq/revers-proksi/.files/untitled3.png
Сервер reverse-прокси – выбирается сервер или балансировщик, куда будут перенаправляться запросы.
Порты – порты, на которых Usergate будет слушать запросы.
Использовать HTTPS – включает поддержку HTTPS.
Профиль SSL и Сертификат – необходимо для веб-доступа.
Авторизовать по сертификату – будет требовать предъявить пользовательский сертификат. Для этого его необходимо создать и добавить на шлюз.
/homepage/vendors/usergate/faq/revers-proksi/.files/untitled4.png
Во вкладке Источник указывается зона источника трафика. В данном случае – Untrusted.
Во вкладке Назначение можно указать доступный внешний интерфейс Usergate.
Вкладка Useragent позволяет разрешить подключение только с определенных браузеров.
/homepage/vendors/usergate/faq/revers-proksi/.files/untitled5.png
Во вкладке Подмена пути указывают исходные и измененные адреса публикуемых ресурсов.
Изменить с – путь, который пользователю будут вводить.
Изменить на – путь к ресурсу в локальной сети.
⚠️ До версии 7.0.0 замена путей может вызывать ошибку, из-за которой порты в заголовках пакетов не будут заменяться на порт сервера реверс-прокси.
Дальше нужно разрешить сервис Reverse-прокси на зоне, с которой будут подключаться к ресурсам.
В результате пользователи из сети Интернет, обращаясь по внешнему адресу шлюза, будут перенаправляться на опубликованные веб-сервера.

Изменение конфигурации веб сервера для временного решения проблемы с "пропадающим" портом

Для временного решения проблемы с изменением заголовков на сервере реверс-прокси, особенно когда публикуемый порт нестандартный и механизм revese proxy на UserGate работает некорректно, можно изменить конфигурацию веб сервера, с помощью которого публикуется веб-страница, так, чтобы при отправке ответов сервер заменял заголовок в пакетах, отправляемых на UserGate, попадая тем самым под настройки (правила) прокси.
В данном примере будет показана часть конфигурация Apache, которая заменяет заголовок:
<if "%{REMOTE_ADDR} == '172.168.10.1'">
	Header edit Location "(^http[s]?://)([a-zA-Z0-9\.\-]+)(:\D+)?/" "$1$2:4080/"
</if>
В данном примере адрес 172.168.10.1 - IP-адрес UserGate. Apache будет заменять заголовок Location, добавляя в него порт 4080.