Proxy reverso para TCP (RDP, VPN, etc) e HTTP

Navegue suas respostas
3

Eu tenho um domínio que aponta para meu IP atribuído pelo ISP embora um CNAME (cname vai para meu endereço noip caso meu ISP decida mudar o IP), gostaria de rotear diferentes subdomínios para várias combinações IP: PORT no interno redes, mas não tenho certeza de como fazer isso.

Atualmente, tenho o nginx atuando como um proxy reverso para vários subdomínios diferentes e roteando para o servidor apache apropriado. Mas eu também gostaria de rotear subdomínios para IP específico: porta para comunicação não http, como RDP ou VPN.

A ideia é conseguir acessar meus serviços usando subdomínios diferentes em vez de usar o encaminhamento de porta para ser direcionado para o IP correto: Porta.

Eu tenho o ClearOS (CentOS6) como um gateway entre minha rede e a internet, algo com o iptables funcionaria?

O resultado final deve ser algo como isto

  • rdp.example.com - > 192.168.1.1:3389
  • vpn.example.come - > 192.168.1.5:1194
  • www1.example.com - > nginx - > 192.168.1.1:80 (Isso já está configurado)
  • www2.example.com - > nginx - > 192.168.1.4:80 (Isso já está configurado)

Alguém pode ajudar?

    
por Greg Somers 07.10.2012 / 19:32

1 resposta

1

Resposta:

Em geral, para um protocolo arbitrário rodando dentro de TCP ou UDP (porque outros protocolos que rodam sobre IP não necessariamente possuem nenhum conceito de portas), você não pode fazer o que quer fazer, porque não existe garantir que haja qualquer informação dentro do "fluxo" de tráfego para permitir que tal roteamento ocorra. Certos protocolos, em uma tentativa de contornar este mesmo problema, incorporam informações de nome em seu protocolo (como HTTP, com o cabeçalho Host) e, para esses protocolos, há geralmente proxies que receberão uma solicitação, determinar o nome que foi apresentado e, em seguida, encaminhar a solicitação para um local apropriado. Alguns desses proxies foram mencionados em outras respostas, e se estes não forem suficientes, você sem dúvida receberá respostas apropriadas se nos informar qual o protocolo da camada 7 que você está tentando fazer proxy.

fonte: link

    
por 12.10.2012 / 06:24

Tags

Software de demonstração falsa para linha de comando Documentação do montador / arquitetura Intel?