反向代理服务器?
你会用啥?
如果你使用UC,建议你使用微软的Microsoft Forefront Threat Management Gateway (TMG) 2010。
本人
从ISA 2000学习…
经TMG 2004
过TMG 2006
到TMG 2010
传说,微软放弃Microsoft Forefront Threat Management Gateway (TMG) 2010研发。
但是,建议你使用它!
原因:
A. 通过TMG+证书+443+多个域名。
B. 可以实现多个域名、单个公网IP、单个443多应用。
C. 可以实现iphone,ipad在公网上登录时不导证书,因为就算你有公网证书,如果使用硬件防火墙的话,直接发布前端的443,他是不验证书,所以除了你在前端上面使用公网证书外,你只有使用TMG才能解决你的这个问题。
D. 如果你想使用
https://mail.uc-cn.net
E. 如果你想使用
https://pool.uc-cn.net
F. 如果你想使用更多
https://*.*.*.*
G. 但是你只有一个公网IP,甚至没有公网IP。
H. 你唯一的选择,使用TMG来得更简单,更方便。
1. 安装-TMG 2010
2. 查看-版本
如果,你的看到不一样,请注意升级版本号,因为我遇到一个这有版本号的,结果升级过不去。原因不清楚。
3. 下载-TMG 2010 KB
4. 安装-Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1
![clip_image001[1]](http://dynamic.blog.51cto.com/attachment/201302/28/711418_13620900149kPj.png "clip_image001[1]")
5. 安装-Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1 update 1
6. 安装-Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2
![clip_image001[2]](http://dynamic.blog.51cto.com/attachment/201302/28/711418_1362090058UzUf.png "clip_image001[2]")
![clip_image016[1]](http://dynamic.blog.51cto.com/attachment/201302/28/711418_13620900599quA.png "clip_image016[1]")
7. 注意事项:
A. 检查-配置
B. 检查-服务
C. 检查-网络
Route
Route
NAT
NAT
NAT
D. 检查-IP
E. 检查-Logs & Reports
8. TMG使用建议
1) 三个网卡
A- WAN---接internet,设置IP、子网掩码、网关、主要DNS服务器、辅助DNS服务器
B- LAN----接intranet, 设置IP、子网掩码、 、主要DNS服务器、辅助DNS服务器
C- DMZ---接Edge ,设置IP、子网掩码、 、主要DNS服务器、辅助DNS服务器
WAN:
192.168.1.20
255.255.255.0
192.168.1.254
10.10.10.1
10.10.10.2
LAN:
10.10.10.20
255.255.255.0
10.10.10.1
10.10.10.2
DMZ:
172.16.1.20
255.255.255.0
10.10.10.1
10.10.10.2
2) 主要DNS服务器、辅助DNS服务器
设置为内部DNS服务器,再通过转发到internet。
3) 请将你的TMG升级,按上面的升级思路升级。否则,你会有想不到的问题存在!
本文转自 CTO_LiuJinFeng 51CTO博客,原文链接:http://blog.51cto.com/dynamic/1142848,如需转载请自行联系原作者
