Merci pour ces précisions Christian.
J'utilise la version 3.3 community. Attendons de voir ce que la 3.4 apportera
.
Je n'ai pas touché à nginx, que je connais bien, et utilise systématiquement comme reverse pour fournir de l'HTTPS.
Dans Zentyal, il semble être dédié à l'interface d'administration.
Dans l'immédiat, j'ai testé le reverse proxy sur apache, qui fonctionne parfaitement.
Dans le répertoire /etc/apache2/sites-available/user-ebox-monsite, j'ai créé un fichier "proxy" contenant:
ProxyRequests On
ProxyPreserveHost On
<Proxy *>
Order deny, allow
Allow from all
</Proxy>
ProxyPass / http://IP-Interne/
ProxyHTMLURLMap / /
Après avoir reloadé la config Apache, j'ai bien accès aux sites gérés par Virtualmin.
J'ai aussi essayé le forwarding du port 80 vers l'IP Interne. Ca marche tout aussi bien, voire même un peu mieux selon moi.
Je m'explique:
-D'une part, et c'est une réflexion que je te soumets, n'est-il pas plus sécurisé de dévier les requêtes au niveau réseau plutôt qu'au niveau applicatif ?
L'intérêt est d'isoler dans une dmz gérée par Zentyal l'ensemble des services supportés par VirtualMin (HTTP,HTTPS,FTP,SMTP,IMAP...)
En forwardant chacun de ces ports (80,443,21,25,143) vers mon IP Interne, le traffic n'atteint pas le serveur Zentyal.
Seul le port VPN est ouvert en entrée.
Ceci dit, Iptables est bien physiquement installé sur Zentyal, donc il est quand même exposé, mais je me dis qu'il est prévu pour ça..., non
-D'autre part, d'un point de vue gestion, c'est quand même beaucoup plus complet d'administrer les domaines, users, quotas, accès FTP sur VirtualMin.
Dans le cas du reverse proxying, il faut créer les entrées des 2 côtés (Zentyal et VirtualMin).
Je reconnais que si j'avais plusieurs serveurs Virtualmin, le reverse serait plus souple.