Tráfego FTP de proxy reverso

1

Eu queria saber se alguém sabia de um servidor proxy reverso para reverter o tráfego ftp proxy. Eu gostaria de executar muitos servidores no endereço IP, mas depois passar o tráfego para um servidor interno com seu próprio endereço IP. Obrigado por qualquer sugestão.

    
por TonyZ 15.03.2010 / 16:00

3 respostas

1

Existem várias maneiras de resolver esse problema. Eu gosto dessa configuração:

                      +-------------+  
                      |  Gateway    |
                      |  NAT/Router |
                      |  216...     | 
                      +--+---+------+
                         |   |  
         +-- FTP ports --+   |       
         |                   |               
         |               Web ports
         |                   | 
    +----+--------+     +----+---------+    
    |  VM2 - FTP  |     |  VM1 - web   |    
    |  192...2    |     |  192...1     |      
    |  mounts     |     |  mounts      |    
    |   /www      |     |   /www       |    
    +-------------+     +--+--------+--+              
                           |        |                       
                     dom1 app proxy |                          
                           |        |
                           |  dom2 app proxy
                           |        |
                           |        |
                 +---------+---+ +--+----------+
                 |  VM3 - dom1 | |  VM4 - dom2 |
                 |  192...3    | |  192...4    |                 
                 |  mounts     | |  mounts     |
                 |  /www/dom1  | |  /www/dom2  |
                 +-------------+ +-------------+                                    

A idéia é que o gateway use NAT e transmita a web e solicitações de ftp para suas respectivas VMs. As VMs da Web e FTP usam virtualhosts para gerenciar subpastas específicas de / www com base no domínio solicitado. Então o servidor web faz proxy das solicitações de conteúdo dinâmico de volta ao aplicativo por domínio VMs que só têm acesso ao seu próprio subdiretório. Também não há razão você também não pode ter o servidor da Web que atende o WebDAV.

    
por 17.03.2010 / 16:41
2

Atualmente, usamos o JFTPGW - link

Funcionou muito bem para nós até agora.

Aqui está a seção relevante da minha configuração do jftpgw:

<global>
forward *@192.168.0.xx
reverselookups  yes
syslogfacility  daemon
commandtimeout 300
transparent-proxy   off
forwardlookups  yes
dnslookups  no
    
por 15.03.2010 / 20:56
0

Por que um proxy reverso é necessário? Você já pensou em usar um NAT de destino? (DNAT)

Editar 1

Se você executar o Linux, dependendo da sua infraestrutura, poderá configurar NATs em seu servidor. Seu servidor Linux teria que rotear o tráfego no IP roteável da Internet para uma rede interna para que esta seja uma solução funcional.

Se isso não for útil, você precisará fornecer detalhes adicionais sobre sua infraestrutura para uma recomendação mais específica.

NAT do Linux

Editar 2

Conversão de endereços de rede fará o que você descreve. Quer especificando portas diferentes ou configurando hosts virtuais em seu daemon FTP, que os daemons mais modernos suportam.

    
por 15.03.2010 / 16:03