ApachでActive Syncのリバースプロキシ

微妙な誰得なネタ^^;;

Exchange2010のHUB/CASをさすがにDMZに出すのはあれなので
DMZにはリバースプロキシをApacheで構築しました。

ApacheはWindowsで動かしているからセキュリティ的にはどうよという話もありますが
まぁ今回はそういう案件だったということで^^;;

参考は「Apache ReverseProxy for OWA
今回の仕様は「OWA(Outlook Web App)」と「ActiveSync」を通すこと。

Active Syncの説明はWikipediaによると

マイクロソフトが同社の携帯端末向けオペレーティングシステム (OS) であるWindows Mobile、Windows CE[1]を搭載した携帯情報端末 (PDA) と、Windows 搭載のパソコンを接続して情報のやりとりやソフトウエアのインストールを行うために提供しているソフトウエアである。

iPhoneやAndroidの連絡先やカレンダーを同期する機能という私は認識してます。

Apacheの設定は下記の通り

<IfModule mod_proxy.c>
SSLProxyEngine on
# Enables ActiveSync
<Location /Microsoft-Server-ActiveSync>
ProxyPass https://internal.mail.server/Microsoft-Server-ActiveSync
ProxyPassReverse https://internal.mail.server/Microsoft-Server-ActiveSync
</Location>
# Enables OWA
<Location /owa>
ProxyPass https://internal.mail.server/owa
ProxyPassReverse https://internal.mail.server/owa
</Location>
</IfModule>

これでActiveSyncとOWAが外部からアクセス可能となったーーー
iPhoneとか自動で「サーバ名/Microsoft-Server-ActiveSync」にアクセスするんだね。
tcpdumpを取れば一発でわかったかもなぁ。
Windowsにtcpdump入れるのが面倒で手を抜いたのは秘密。