Pound als Reverse Proxy für Exchange OWA und ActiveSync


Diese Dokumentation basiert auf Debian 7.8 und Exchange 2010.
Pound kann über die Standardpaketquelle mit folgenden Befehl installiert werden:

apt-get install pound

Nach der Installation wird gleich angezeigt, dass Pound ohne eine gültige Konfigurationsdatei nicht funktionsfähig ist.
pound1

Zuerst wird die eigentliche Konfigurationsdatei /etc/pound/pound.cfg bearbeitet.

## pound.cfg
######################################################################
## global options: 
User            "www-data"
Group           "www-data"
#RootJail       "/chroot/pound"

## Logging: (goes to syslog by default)
##      0       no logging
##      1       normal
##      2       extended
##      3       Apache-style (common log format)
LogLevel        2

## check backend every X secs:
Alive           30

## use hardware-accelleration card supported by openssl(1):
#SSLEngine      ""

# poundctl control socket
Control "/var/run/pound/poundctl.socket"

# additional settings
#Threads 32
IgnoreCase 1
Grace 3
TimeOut 3600

######################################################################
## http (80)

ListenHTTP

  Address [IP-Adresse des Pound-Systems]
  Port  80
  xHTTP 4

  Service "owa-80"
    URL "^/autodiscover|^/ecp|^/ews|^/exchange|^/exchweb|^/microsoft-server-activesync|^/oab|^/owa|^/public|^/rpc|^/rpcwithcert"
    Backend
      Address [IP oder DNS des Exchange]
      Port    80
    End
   End

  Service "www-80"
    Redirect "http://zur.standardseite.tld"
  End

End



######################################################################
## https (443)

ListenHTTPS

  Address [IP-Adresse des Pound-Systems]
  Port 443
  Cert "/etc/ssl/cert2015.pem"
  Ciphers "ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL"
  xHTTP 4

  Service "owa-443"
    URL "^/autodiscover|^/ecp|^/ews|^/exchange|^/exchweb|^/microsoft-server-activesync|^/oab|^/owa|^/public|^/rpc|^/rpcwithcert"
    Backend
      Address [IP oder DNS des Exchange]
      Port 80
    End
  End

  Service "www-443"
    Redirect "http://zur.standardseite.tld"
  End

End

Anschließend muss noch ein Eintrag geändert werden, damit Pound auch startet. Dazu die Datei /etc/default/pound zum bearbeiten öffnen und den Inhalt wie folgt ändern:

# Defaults for pound initscript
# sourced by /etc/init.d/pound
# installed at /etc/default/pound by the maintainer scripts

# prevent startup with default configuration
# set the below varible to 1 in order to allow pound to start
startup=1

Protokolliert wird nach /var/log/syslog.
So kann mit dem Befehl

tail -f /var/log/syslog

schön mitgelesen werden, was pound gerade so macht.