Для решения задачи было выбрано решение базирующееся на обратном прокси Squid. В качестве основной платформы для создания серверов я везде использую Ubuntu server, но установленный из стандартных репозитариев squid3, собирается без поддержки SSL и HTTPS, пришлось качать пакет с squid-cache.org, для данных целей я скачал squid версии 3.1.11 и так сама инструкция:
Для корректной работы обратного прокси по HTTPS протоколу нам необходимо создать сертификаты, я экспортировал сертификат из основного домен-контроллера и с помощью онлайн сервиса переконвертровал его в формат *.pem
Скачанный пакет squid нужно собрать и установить с функцией поддержки SSL, но перед этим установим все пакеты которые нам могут потребоваться в процессе сборки (касается ситуации когда у Вас только что установленная версия Ubuntu Server).
apt-get install make automake libtool libcurl4-openssl-dev libnet-proxy-perl
разархивируем скачанный пакет, переходим внутрь папки и выполняем:
./configure.sh -enable-ssl
make all
make install
после установки нам нужно настроить файл конфигурации squid.conf если пр установке мы ничего не меняли находится он должен в /usr/local/squid/etc/squid.conf приведу вариант настройки заработавший у меня.
 |
| схема сети |
acl mailserv dstdomain mail.mydomain.com
https_port 443 cafile=/etc/ssl/certificat.pem key=/etc/ssl/certificat.pem defaultsite=mail.mydomain.com vhost connection-auth=off sslflags=DELAYED_AUTH
cache_peer 192.168.0.3 parent 443 0 no-query originserver login=PASS ssl sslflags=DONT_VERIFY_PEER front-end-https=on name=OWA
cache_peer_access OWA allow mailserv
cache_peer_access OWA deny all
