Eu tenho o aplicativo da Web .NET em execução no IIS por trás do firewall.
O aplicativo está usando a autenticação do Windows (NTLM) para autenticar usuários.
Eu preciso tornar este aplicativo acessível da Internet para que:
Quais são minhas opções?
Posso usar o Nginx ou o Squid para implementar esse cenário com a ajuda de módulos / plug-ins customizados?
Parece quase que SAML ou oOth seria uma boa opção para você. Você já olhou para esse caminho? Normalmente é usado para delegar credenciais de outros sites, mas também deve funcionar para sites internos. Você provavelmente teria que construir um front end customizado na sua DMZ.
O fato de você querer que seu proxy reverso faça isso complica um pouco. Não conheço nenhum software proxy que faça isso, mas alguns dispositivos VPN junipers oferecem uma interface web que não só permite aos usuários iniciar uma conexão VPN, mas também pode ser usada como tal proxy, na verdade, após o usuário ser autenticado na interface da Web do appliance VPN.
Não é uma boa ideia usar um proxy reverso para esse objetivo. A Autenticação do Windows destina-se a ser usada apenas em um aplicativo de intranet. Existem muitas razões pelas quais você não quer isso, algumas delas podem ser encontradas aqui . O mais importante é que você está abrindo caminho da sua DMZ para sua rede interna, que pode ser abusada por hackers.
Você deve usar uma VPN para adquirir a meta que está procurando. Aqui é uma lista de softwares VPN gratuitos. Meu favorito pessoal é o OpenVPN.
Outra possibilidade é usar a Autenticação de Formulário no aplicativo da Web e usar credenciais separadas para que seus usuários façam logon no aplicativo da Web.
Tags nginx squid reverse-proxy ntlm