Вопросы Теги

Перенаправление трафика на удаленный сервер с помощью iptables

I ' m изо всех сил пытается создать инфраструктуру, в которой трафик репликации MySQL от экземпляра Amazon RDS пересылается по каналу OpenVPN на второй сервер.

Существует экземпляр Ubuntu EC2, на котором запущен OpenVPN, с туннелем к серверу MySQL в другой инфраструктуре. Если я правильно понял iptables , должна быть возможность перенаправить трафик, полученный на порт 3306, на порт 3306 на другом (удаленном) IP-адресе и отменить процесс возврата трафика.

Настройка выглядит так. это: 

|<--------- VPC ---------->|<-- internet -->|<--- Datacenter --->|


 RDS --> Public ip: 10.11.12.13
         EC2 instance
         VPC ip: 1.2.3.4               
                    OpenVPN ==== tunnel ===> MySQL server
                                             public ip: 9.10.11.12
                                             vpn ip: 5.6.7.8

Оба экземпляра RDS и EC2 находятся в одном VPC, и я могу без проблем подключиться из экземпляра EC2 к серверу MySQL по ссылке OpenVPN - так что часть OpenVPN, похоже, работает нормально: 

ssh root@5.6.7.8
mysql -uuser -p -h5.6.7.8

Я пытался настроить iptables для перенаправления портов, но безуспешно. Мои текущие правила выглядят так: У каждого веб-сайта есть два заголовка хоста any.com и www.any.com. Запросы для www.any.com перенаправляются на any.com без изменения протокола Некоторые из этих веб-сайтов ...

Мои настройки следующие:

  • 100+ веб-сайтов
  • Каждый веб-сайт имеет два заголовка хоста any.com и www.any.com
  • Запросы для www.any.com перенаправляются на any.com без изменения протокола
  • Некоторым из этих веб-сайтов требуется SSL
  • Запросы для http://sslonly.com перенаправляются на https://sslonly.com
  • У меня есть сертификат SSL для нескольких доменов (также известный как UCC / SAN), который позволяет использовать до 50 альтернативных имен субъектов

Мои вопросы:

  1. Как лучше всего настроить альтернативные имена субъектов в сертификате SSL? Нужно ли мне добавлять одновременно sslonly.com и www.sslonly.com или просто sslonly.com ?

  2. Как лучше всего для настройки перенаправления?

Я использую IIS 8. 5

0
задан 27 September 2018 в 11:49
1 ответ

Да, вам следует добавить все имена, которые используются для перенаправления. То есть, если вы подключаетесь к https://example.com , и этот сайт перенаправляется на https://www.example.com , и это тот же веб-сайт, то ваш сертификат должен включать в себя как example.com , так и www.example.com в расширении Subject Alternative Names. Если какая-либо часть узла перенаправления не указана в сертификате, перенаправление не удастся и остановится на этом этапе с ошибкой сертификата в браузере.

2
ответ дан 4 December 2019 в 13:23

Теги

Похожие вопросы