Quais opções existem para configurar um servidor proxy limitado de sub-rede para todo o tráfego de rede para um cliente remoto?

Question

Quais opções existem para configurar um servidor proxy limitado de sub-rede para todo o tráfego de rede para um cliente remoto?

#1 resposta do (1 votos)

0

Eu tenho um firewall / gateway linux (Servidor SME) e preciso configurá-lo para atuar como um proxy para uma determinada sub-rede ip e não tenho certeza de qual servidor / daemons funcionaria atualmente para atender às minhas necessidades. Como observado, é um servidor SME (contribs.org), mas é essencialmente o CentOS 5.7.

Meu caso de uso é que eu tenho um desenvolvedor que precisa acessar alguns dos meus recursos de servidor da Europa, no entanto, alguns dos recursos não estão permitindo o acesso aos servidores dos EUA. Consequentemente, eu preciso tunelar todo o tráfego da Internet através da minha própria conexão de escritório pessoal para que um IP dos EUA seja visto. Eu acho que a melhor maneira de conseguir isso é através da criação de um proxy que só permite sua sub-rede para que eu não abra uma lata de worms.

A outra opção é apenas encapsular o tráfego através do ssh, mas talvez exija mais algumas configurações de sua parte.

Gostaria de manter isso o mais simples possível. Quais opções existem atualmente?

internet ssh proxy linux centos

por ylluminate 29.02.2012 / 21:06

1 resposta

Tags internet ssh proxy linux centos

É possível usar feeds RSS com o Outlook 2003? extrair informações da tabela de valores

score 1 · Accepted Answer

Eu não acho que você esteja procurando por um proxy, a menos que esteja procurando compartilhar http ou protocolos relacionados em sua intranet, mesmo que seja um proxy reverso.

O problema que você descreve mais parece ser uma configuração de rede virtual privada. A maneira mais simples de conhecer VPN como configuração. A maneira mais fácil de fazer isso por trás de um firewall é com o Hamachi da minha experiência (este é um cliente para solução de ponta a ponta do cliente).

Caso contrário, você está tentando configurar uma implementação IPSec no gateway, como OpenSwan . Tudo depende de quanto acesso você precisa fornecer à sua rede local.

Se for apenas um serviço específico em uma única máquina ou alguns, talvez seja mais fácil fazer ssh tunelamento isso pode ser feito através da máquina de gateway também.