Вопросы Теги

Обратный прокси на ВСЕХ портах, не просто http?

Привет я недавно задал вопрос о выполнении нескольких веб-сайтов на различных серверах в той же сети здесь несколько серверов, выполняющих то же самое, как? Я исследовал об установке обратного прокси, и она не работает без проблем, теперь я хочу смочь сделать то же самое, но для других сервисов, таких как SSH и т.д. Я знаю, что это не точно возможное использование протокола HTT, но является там каким-либо другим способом сделать его? Если не я задаюсь вопросом, как я могу пойти о получении IP-адресов в моей сети? У меня есть VPS, для которого я могу купить IP, я смог бы отобразить их дополнительный IP на серверы здесь? Это только было бы возможно при помощи VPN или чего-то или является там лучшими способами идти об этом? Спасибо за любую справку заранее, Вы парни делают отличную работу здесь.

0
задан 13 April 2017 в 15:14
2 ответа

Я считаю, что вам нужно то, что часто называют NAT 1: 1 («преобразование сетевых адресов 1 в 1»). Его основная цель - сопоставить диапазон портов TCP / UDP с одного адреса на другой.

В Linux Netfilter (iptables) вы должны использовать цель -j NETMAP в -t nat таблица -A PREROUTING цепочка: 

   NETMAP
       This  target allows you to statically map a whole network of addresses
       onto another network of addresses.  It can only be used from rules  in
       the nat table.

       --to address[/mask]
              Network  address to map to.  The resulting address will be con-
              structed in the following way: All ’one’ bits in the  mask  are
              filled  in  from  the new ‘address’.  All bits that are zero in
              the mask are filled in from the original address.

Поскольку вы, кажется, ссылаетесь на один хост для сопоставления, ваша маска будет /32.[12158 sizes Надеюсь, что поможет Кэмерон

0
ответ дан 5 December 2019 в 13:17

Вы ищете NAT (преобразование сетевых адресов ... отброшено из-за дополнительной стоимости IP-адреса) или PAT (преобразование адреса порта ... отклонено из-за того же ограничения порта). Другой вариант - использовать прокси-сервер socks, который клиенты могут настроить для своих клиентских приложений.

Например, с ssh: 

ssh user@proxy-server.net -D 9050

ssh user@internal-server -o "/usr/bin/nc --proxy-type socks4 --proxy localhost:9050 %h %p"

Наконец, вы могли бы искать решение VPN, такое как openvpn, которое проталкивает маршруты к вашим аутентифицированным клиентам и может получить доступ ко всем портам сервера.

Надеюсь, этот ответ вам поможет.

0
ответ дан 5 December 2019 в 13:17

Теги

Похожие вопросы