» »

Ali je možno narediti Tunneling/Proxy za več portov na enem IPju?

Ali je možno narediti Tunneling/Proxy za več portov na enem IPju?

Shinobi ::

Pozdravljeni!

Mene pa zanima, če je možno narediti tunneling ali proxy, da bi se več portov skrilo za en public IP?
Fora je, da imamo en starejši kos softwara, ko ima direktne porte FTP in SQL. Le-te bi rad maskiral kot
port 80 da mi firewall in antivirus ne gnjavi.

Samo primer (ni nujno da tak deluje):
123.123.123.123/ftp bi bil port 21
123.123.123.123/sql bi bil port 1433

To pa je tudi vse kar rabim. Nebi rad šel pisati web servisa za 200 klicev iz nule.

zerocool ::

nginx(80) + location(ftp/sql) + proxy_pass(21,1433)

XS!D3 ::

Torej na istem IPju in portu (80?) bi rad imel dve različni storitvi (FTP in SQL)? Boš moral (custom) matchat nekaj drugega kot location/URI, ker je to že application level infromacija, ki ni ravno unverzalna med različnimi aplikacijskimi protokoli (HTTP, SQL, FTP, ...). Še najlažje bo, če enostavno uporabiš dva različna porta.

zerocool je izjavil:

nginx(80) + location(ftp/sql) + proxy_pass(21,1433)


AFAIK proxy_pass location matcha location iz HTTP headerja, ki ga pri FTP in SQL nimaš....

crniangeo ::

Pa še gre tukaj sploh za proxy Al se gre za port forwarding/nat?
Convictions are more dangerous foes of truth than lies.

Saul Goodman ::

Shinobi je izjavil:

Pozdravljeni!

Mene pa zanima, če je možno narediti tunneling ali proxy, da bi se več portov skrilo za en public IP?
Fora je, da imamo en starejši kos softwara, ko ima direktne porte FTP in SQL. Le-te bi rad maskiral kot
port 80 da mi firewall in antivirus ne gnjavi.

Samo primer (ni nujno da tak deluje):
123.123.123.123/ftp bi bil port 21
123.123.123.123/sql bi bil port 1433

To pa je tudi vse kar rabim. Nebi rad šel pisati web servisa za 200 klicev iz nule.


Verjetno bi situacijo učinkovito rešil z s HAProxyem. Tle maš en YT, ki opiše konfiguracijo na pfSense:

Samo prilagodiš za svoje potrebe.

Zgodovina sprememb…

XS!D3 ::

Ja pri SSLu lahko uporabiš različne domene in potem proxiraš na podlagi SNI (če klient uporablja SNI), ampak iz tega kar je napisal ni videt, da bi imel SSL.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Izdelava spletne strani iz IP

Oddelek: Pomoč in nasveti
81328 (1090) overlord_tm
»

dns error

Oddelek: Omrežja in internet
151646 (1382) Duhec
»

Debian in sftp

Oddelek: Operacijski sistemi
91031 (971) OmegaBlue
»

Net send

Oddelek: Omrežja in internet
91472 (1304) Dekinio
»

Poddomena na drugem serverju

Oddelek: Izdelava spletišč
71161 (996) klevic

Več podobnih tem