Como configurar o proxy de encaminhamento no servidor Windows para solicitações HTTP e HTTPS de saída?

2

Eu tenho um servidor Windows 2012 VPS executando um aplicativo web por trás do Cloudflare. O aplicativo precisa iniciar conexões de saída com base nas ações do usuário (por exemplo, fazer o upload da imagem a partir do URL). O problema é que isso "vaza" o endereço IP do meu servidor e aumenta o risco de ataques DDOS.

Por isso, gostaria de impedir que o IP do meu servidor fosse descoberto configurando um proxy de encaminhamento. Até agora, minha pesquisa mostrou que essa não é uma tarefa simples e envolveria configurar outro VPS para atuar como proxy.

Esse VPS de proxy de encaminhamento extra precisa estar executando o Windows? Os seus serviços pagos podem atuar como um proxy de encaminhamento para o meu servidor (como o sistema de proxy reverso do cloudflare)?

Além disso, parece que o sugerido plugin de proxy de encaminhamento do IIS, Roteiro de Solicitação de Aplicativo , não funciona para HTTPS.

Existe uma solução para os dois tipos de solicitações de saída (HTTPS + HTTP)?

Eu estou realmente perdido aqui, então qualquer ajuda ou sugestão seria apreciada.

    
por full_prog_full 14.07.2016 / 22:29

1 resposta

1

Se tudo o que você está tentando fazer é fazer com que as conexões pareçam vir de um IP diferente, há serviços de nuvem on-line que você pode usar para isso, como o hidemyass.com

executar seu próprio proxy também é possível, e a maioria dos proxies http funcionará para http e https (usando tunelamento / CONNECT). Estes estão disponíveis para praticamente qualquer plataforma. Para o linux, há o Squid e alguns outros (o Privoxy é outro conhecido). Para o Windows há mais que eu conheço, incluindo o squid, e nosso próprio produto WinGate .

Eu sugeriria pesquisar a opção hospedada, já que isso seria mais simples e você não precisaria ser o único que lida com ataques DDoS no proxy.

Disclaimer: Eu trabalho para Qbik, que são os autores do WinGate

    
por 26.07.2016 / 00:01