У меня есть машина за брандмауэром, и я хочу, чтобы она была доступна через Интернет. У меня есть VPS на example.com , и я хотел бы, чтобы трафик, отправленный на device.example.com достигал моего устройства за брандмауэром.

Мне удалось получить брандмауэрное устройство, доступное через example.com:2210 с использованием обратного туннеля SSH. На устройстве с брандмауэром я запустил ssh -R 2210:localhost:22 root@example.com .

Теперь я хотел бы, чтобы HTTP-трафик, отправленный на device.example.com был перенаправлен на мое устройство с брандмауэром. Я рассмотрел использование прокси-сервера SOCKS, но nginx на example.com кажется слишком высоким для сетевого уровня для прокси-сервера SOCKS. Как я могу перенаправить весь HTTP-трафик (или даже весь сетевой трафик) на мое устройство, защищенное брандмауэром?

|источник

1 ответ1

1

Поскольку вам нужно просматривать заголовок Host в HTTP-запросах (если у вас нет нескольких IP-адресов, поэтому у subdomain.example.com может быть выделенный адрес), вам нужно что-то, что имеет дело с HTTP. Так что nginx, безусловно, хороший выбор. Вам нужно настроить его как так называемый «обратный прокси».

Когда обратный прокси-сервер получает запрос, он будет перенаправлен (внутренне) к указанной «восходящей» службе. Ответ службы затем будет возвращен клиенту. Клиент ничего не знает об этом.

Настройка обратного прокси очень проста как для Apache, так и для nginx.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .