Pound est un programme qui permet entre autre de faire :
Pound étant présent par défaut dans les dépôts, il vous suffit d' installer le paquet pound
Il vous faudra modifier le fichier /etc/pound/pound.cfg en tant qu'administrateur pour configurer Pound sinon il ne se lancera pas.
Voici un exemple de configuration simple (quasiment la configuration fournie par défaut à l'installation de Pound) :
User "www-data" Group "www-data" Alive 30 Control "/var/run/pound/poundctl.socket" ListenHTTP Address 192.168.1.16 Port 8080 Service BackEnd Address 127.0.0.1 Port 8000 End End End
Dans l'exemple ci-dessus, Pound va écouter les requêtes sur l'interface recevant l'IP 192.168.1.16 sur le port 8080, ces requêtes seront redirigées sur le port 8000 en local (127.0.0.1).
Vous devez autoriser Pound à se lancer en ouvrant le fichier /etc/default/pound en tant qu'administrateur pour modifier la valeur "startup" à 1:
startup=1
Vous pouvez ensuite lancer Pound :
sudo /etc/init.d/pound start
Vous pouvez facilement utiliser la fonctionnalité d'encapsulation HTTPS. Voici un exemple des lignes qui concernerait un tel serveur :
ListenHTTPS Address 192.168.1.16 Port 443 Cert "/etc/pound/cert/local.server.pem" Service BackEnd Address 127.0.0.1 Port 8000 End End End
Où local.server.pem est votre certificat.
Pour rappel vous pouvez générer un certificat autosigné à l'aide d'openssl par la commande suivante :
openssl req -x509 -newkey rsa:1024 -keyout local.server.pem -out local.server.pem -days 365 -nodes