Forum » Omrežja in internet » Ali je možno narediti Tunneling/Proxy za več portov na enem IPju?
Ali je možno narediti Tunneling/Proxy za več portov na enem IPju?
Shinobi ::
Pozdravljeni!
Mene pa zanima, če je možno narediti tunneling ali proxy, da bi se več portov skrilo za en public IP?
Fora je, da imamo en starejši kos softwara, ko ima direktne porte FTP in SQL. Le-te bi rad maskiral kot
port 80 da mi firewall in antivirus ne gnjavi.
Samo primer (ni nujno da tak deluje):
123.123.123.123/ftp bi bil port 21
123.123.123.123/sql bi bil port 1433
To pa je tudi vse kar rabim. Nebi rad šel pisati web servisa za 200 klicev iz nule.
Mene pa zanima, če je možno narediti tunneling ali proxy, da bi se več portov skrilo za en public IP?
Fora je, da imamo en starejši kos softwara, ko ima direktne porte FTP in SQL. Le-te bi rad maskiral kot
port 80 da mi firewall in antivirus ne gnjavi.
Samo primer (ni nujno da tak deluje):
123.123.123.123/ftp bi bil port 21
123.123.123.123/sql bi bil port 1433
To pa je tudi vse kar rabim. Nebi rad šel pisati web servisa za 200 klicev iz nule.
XS!D3 ::
Torej na istem IPju in portu (80?) bi rad imel dve različni storitvi (FTP in SQL)? Boš moral (custom) matchat nekaj drugega kot location/URI, ker je to že application level infromacija, ki ni ravno unverzalna med različnimi aplikacijskimi protokoli (HTTP, SQL, FTP, ...). Še najlažje bo, če enostavno uporabiš dva različna porta.
AFAIK proxy_pass location matcha location iz HTTP headerja, ki ga pri FTP in SQL nimaš....
nginx(80) + location(ftp/sql) + proxy_pass(21,1433)
AFAIK proxy_pass location matcha location iz HTTP headerja, ki ga pri FTP in SQL nimaš....
crniangeo ::
Pa še gre tukaj sploh za proxy Al se gre za port forwarding/nat?
Convictions are more dangerous foes of truth than lies.
Saul Goodman ::
Pozdravljeni!
Mene pa zanima, če je možno narediti tunneling ali proxy, da bi se več portov skrilo za en public IP?
Fora je, da imamo en starejši kos softwara, ko ima direktne porte FTP in SQL. Le-te bi rad maskiral kot
port 80 da mi firewall in antivirus ne gnjavi.
Samo primer (ni nujno da tak deluje):
123.123.123.123/ftp bi bil port 21
123.123.123.123/sql bi bil port 1433
To pa je tudi vse kar rabim. Nebi rad šel pisati web servisa za 200 klicev iz nule.
Verjetno bi situacijo učinkovito rešil z s HAProxyem. Tle maš en YT, ki opiše konfiguracijo na pfSense:
Samo prilagodiš za svoje potrebe.
Zgodovina sprememb…
- spremenilo: Saul Goodman ()
XS!D3 ::
Ja pri SSLu lahko uporabiš različne domene in potem proxiraš na podlagi SNI (če klient uporablja SNI), ampak iz tega kar je napisal ni videt, da bi imel SSL.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Izdelava spletne strani iz IPOddelek: Pomoč in nasveti | 1328 (1090) | overlord_tm |
» | dns errorOddelek: Omrežja in internet | 1646 (1382) | Duhec |
» | Debian in sftpOddelek: Operacijski sistemi | 1031 (971) | OmegaBlue |
» | Net sendOddelek: Omrežja in internet | 1472 (1304) | Dekinio |
» | Poddomena na drugem serverjuOddelek: Izdelava spletišč | 1161 (996) | klevic |