У меня есть брандмауэр / шлюз linux (SME Server), и мне нужно настроить его для работы в качестве прокси-сервера для определенной подсети ip, и я не уверен, какой сервер / демоны будут работать в настоящее время для удовлетворения моих потребностей. Как уже отмечалось, это SME-сервер (contribs.org), но по сути это CentOS 5.7.

Мой пример использования - у меня есть разработчик, которому нужен доступ к некоторым ресурсам моего сервера из Европы, однако некоторые ресурсы не позволяют получить доступ к серверам США. Следовательно, мне нужно туннелировать весь интернет-трафик через соединение с моим личным офисом, чтобы был виден IP-адрес США. Я полагаю, что лучший способ сделать это - настроить прокси, который разрешает только его подсеть, чтобы я не открыл банку с червями.

Другой вариант - просто туннелировать трафик через ssh, но, возможно, потребуется дополнительная настройка с его стороны.

Я хотел бы сделать это как можно более простым. Какие варианты существуют в настоящее время?

|источник

1 ответ1

1

Я не думаю, что вы ищете прокси, если вы не хотите делиться http или связанными протоколами в вашей интрасети, даже в этом случае это обратный прокси.

Проблема, которую вы описываете, больше похожа на настройку виртуальной частной сети. Самый простой способ, которым я встретил VPN, как установка. По моему опыту, самый простой способ сделать это из-за брандмауэра - это Hamachi (это решение от клиента к клиенту от конца до конца).

В противном случае вы хотите настроить реализацию IPSec на шлюзе, например OpenSwan. Все зависит от того, насколько широкий доступ вам необходимо предоставить к вашей локальной сети.

Если это только определенный сервис на одной машине или несколько, проще всего выполнить туннелирование по ssh, это можно сделать и через машину шлюза.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .