@t38c3j

Как проксировать с целью скрыть конечный ip?

Здравствуйте. Припустим есть два VDS, на VDS#1 стоит Nginx и выписан сертификат от Let’s Encrypt, а VDS#2 будет служить чтоб скрыть IP, но при этом должно идти прозрачное проксирование чтоб сертификат не отвалился но и чтоб айпи конечный был скрыт. Как такое огранизовать? С помощью Nginx на VDS#2? Если Nginx то proxy_pass?
  • Вопрос задан
  • 147 просмотров
Решения вопроса 2
Jump
@Jump
Системный администратор со стажем.
Банальный проброс портов с VDS#2 на VDS#1, вообще не касаясь веб сервера, без всякого проксирования.
Что-то вроде-
iptables -t nat -A PREROUTING -p udp --dst VDS#2   --dport 80 -j DNAT --to-destination VDS#1:80
iptables -t nat -A POSTROUTING -p udp --dst VDS#1  --dport 80 -j SNAT --to-source VDS#2


Если проксировать на уровне https, то это уже предполагает работу с веб сервером и следовательно проблемы с сертификатами. Поэтому в случае проксирования сертификат должен быть на VDS#2.
Ответ написан
Комментировать
athacker
@athacker
Сертификату до фонаря ваши IP. Сертификат выдаётся на доменное имя.

Поставьте nginx на VDS#1, прикрутите там летсенкриптовский сертификат, и в конфиге пропишите что-нибудь в духе:

location / {
proxy_pass https://;
}

Можно делать прокси_пасс по HTTP, но тогда поднимайте шифрованный тунель между VDS-ками и проксируйте на VDS#2_tunnel_IP.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы