|
Проксирование
|
|||
---|---|---|---|
#18+
А разве возможно одному серверу при помощи VPN присвоить внешний IP другого сервера где VPN и установлен? Это получается сервер, где поднят VPN, должен перенаправлять пакеты в VPN, а на другом сервере прописан 2-й IP, так получается? ... |
|||
:
Нравится:
Не нравится:
|
|||
13.12.2020, 17:45 |
|
Проксирование
|
|||
---|---|---|---|
#18+
FreeAdman tip78 а зачем у вас женщины-домохозяйки решают айтишные вопросы? Это вам так показалось. Если бы не читали между строк, то логически бы поняли, что женщина - клиент которая брезгует чужими локациями. FreeAdman Клиенты тупорылые у нас, никто такого делать не будет. У нас чисто женские необоснованные визги из-за локации. Ибо остальные локации - "вражины" родины. что написано, то и читаю. Кухарка имеет админа. Ясно и понятно. Клиенты всегда тупорылые, поэтому нужен толковый админ, которым не будут помыкать "женские визги". FreeAdman Прокси по сути своей не может выдавать себя за клиента полноценно. Пихать IP клиента в заголовках - да, но запрос будет от сервера, а не от клиента за ним. для логирования заголовков достаточно ... |
|||
:
Нравится:
Не нравится:
|
|||
13.12.2020, 19:02 |
|
Проксирование
|
|||
---|---|---|---|
#18+
Разобрался с NGINX. Выкладываю решение: на Srv1 в NGINX прописываем доверенный IP сервера которому разрешено подменять IP через заголовок X-Real-IP Код: sql 1. 2. 3.
На проксирующем сервере. В секции http{} разместил: Код: sql 1. 2. 3. 4. 5. 6. 7. 8. 9.
Не забудьте закомментировать строку #include /etc/nginx/sites-enabled/*; т.к. там по умолчанию задано server_name - надо править ... |
|||
:
Нравится:
Не нравится:
|
|||
13.12.2020, 19:45 |
|
Проксирование
|
|||
---|---|---|---|
#18+
FreeAdman Прокси по сути своей не может выдавать себя за клиента полноценно. Пихать IP клиента в заголовках - да, но запрос будет от сервера, а не от клиента за ним. Правда, при этом он должен быть запущен от рута -- тогда он открывает локальный сокет с адресом удаленного клиента и с него уже ломится на проксируемый сервер. Соответственно, на проксируемом сервере надо настроить соответствующую маршрутизацию, чтоб ответы возвращались тоже через nginx ... |
|||
:
Нравится:
Не нравится:
|
|||
14.12.2020, 01:57 |
|
Проксирование
|
|||
---|---|---|---|
#18+
Подскажите, пожалуйста, а как можно проксировать https без сертификатов? Через iptables https перенаправляется прекрасно Ох уж эти линуксы... Без страданий и плача ничего не подымается. VPN будет лучшим решением? И, получается, на прокси-сервере делать переадресацию в VPN шлюз где другой сервер сидит в качестве подключённого клиента? Попросту никогда не подымал VPN на линуксах. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.12.2020, 00:30 |
|
Проксирование
|
|||
---|---|---|---|
#18+
Вячеслав Любомудров, в одной из тем ваше сообщение, цитирую: Вячеслав Любомудров Конфигурация ниже, для стримов Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13.
Ну и "чтоб два раза не вставать" так же сделано по остальным приложениям (для HTTPS). Тут еще небольшой ньюанс -- производитель приложения явным образом не поддерживает правки server.xml (в частности, добавления org.apache.catalina.valves.RemoteIpValve) и восстанавливает его из своих ранее сгенеренных шаблонов перед каждым запуском. Можно прописать его в этих шаблонах, но при любой модификации через управлялку или апгрейда приложения они перегенерятся и придется прописывать по-полной. Ничего сложного, но можно и забыть. С TRANSPARENT-proxy такой проблемы вовсе нет И как я уже говорил, озвученные проблемы стреляют что через обычный, что через TRANSPARENT прокси. Может быть мне это подойдёт ... |
|||
:
Нравится:
Не нравится:
|
|||
15.12.2020, 00:43 |
|
Проксирование
|
|||
---|---|---|---|
#18+
VPN, получается, самое надёжное решение спрятать локацию сервера. А как настроить перенаправление трафика на VPN сервере к другому серверу пока не очень понимаю. Наверное, через iptables ... |
|||
:
Нравится:
Не нравится:
|
|||
15.12.2020, 02:03 |
|
Проксирование
|
|||
---|---|---|---|
#18+
FreeAdman, если связка nginx+apache (nginx proxy) , то "процесс «проброски» реального клиентского IP к серверу обеспечивается модулем mod_rpaf для Apache. При комбинировании nginx+apache, почти всегда возникает проблема в логах Апача – вместо реального айпи туда записывается localhost (127.0.0.1 или другой, если он переназначался). В то время как с логами nginx все нормально." ... |
|||
:
Нравится:
Не нравится:
|
|||
15.12.2020, 10:20 |
|
Проксирование
|
|||
---|---|---|---|
#18+
все про-админы уже давно с апача свалили ... |
|||
:
Нравится:
Не нравится:
|
|||
15.12.2020, 13:58 |
|
Проксирование
|
|||
---|---|---|---|
#18+
peter64, эта проблема уже давно не актуальна. Логи ведет nginx. Вопрос то в другом, когда в качестве прокси выступает не ПО локально, а внешний сервер, в теме об этом писалось. Ну, самый менее замороченый путь это перебросить https через iptables и логировать пакеты с помощью подобия ULOG. Костыль, конечно... Ищу более ровные пути. Я по сети и по linux вообще не специалист ... |
|||
:
Нравится:
Не нравится:
|
|||
15.12.2020, 15:53 |
|
Проксирование
|
|||
---|---|---|---|
#18+
peter64, Решение с http я уже выложил выше. По https есть решение? ... |
|||
:
Нравится:
Не нравится:
|
|||
15.12.2020, 17:20 |
|
Проксирование
|
|||
---|---|---|---|
#18+
НеофитSQL дайте Srv1 российский IP адрес через VPN, и все дела Вот это интересно. Как? VPN поднял. Имеется внешние IP серверов и локальные VPN. Вот и думаю. Как? Вместо локальных VPN адресов вида 192.168.0.x прописать внешний IP VPN сервера? Как это будет работать? Тогда на VPN сервере будет два интерфейса с одинаковым IP? eth0 и tun0. Пока не понимаю. ... |
|||
:
Нравится:
Не нравится:
|
|||
18.12.2020, 04:33 |
|
Проксирование
|
|||
---|---|---|---|
#18+
Как роутеры перенаправление делают, что клиент с локальным IP видит пакеты с реальным внешним IP извне? Кажется, допёр. У локального клиента шлюз прописан роутера. ... |
|||
:
Нравится:
Не нравится:
|
|||
18.12.2020, 06:34 |
|
Проксирование
|
|||
---|---|---|---|
#18+
Похоже, нашёл решение. Поднял VPN на одном сервере, а на втором просто забиндил nginx на выданный локальный IP VPN, итого в логах пишется внешний IP Рекомендую для быстрой настройки VPN https://github.com/Nyr/openvpn-install ... |
|||
:
Нравится:
Не нравится:
|
|||
18.12.2020, 07:10 |
|
Проксирование
|
|||
---|---|---|---|
#18+
Решил попробовать GRE туннель без шифрования (шифрование не нужно). Виртуальную локальную сеть создал, между собой пингуются свободно. 192.168.0.1 и 192.168.0.2 (второй сервер) На втором сервере (который скрыть) прописал первый вторым шлюзом с метрикой 10 (10 - чтобы основная сеть не отваливалась) Код: sql 1. 2. 3. 4. 5.
На первом сервере прописал правила в iptables и... Код: sql 1.
Успешно пингуется. Но вот пробросить порты на 80 nginx пока не получается. Есть мысль, что nginx пытается ответить через главный шлюз, а не через второй. Может кто делал что-то подобное, подскажет VPN грузит ЦП, да и КПД по сокрости порта не очень, да и шифрование то не нужно, приберегу как запасную альтернативу ... |
|||
:
Нравится:
Не нравится:
|
|||
19.12.2020, 19:29 |
|
Проксирование
|
|||
---|---|---|---|
#18+
Подскажите, пожалуйста, как можно 192.168.0.0 пустить по второму шлюзу без подмены IP в пакете? Видимо, создавая некие таблицы, а потом ими маневрировать в iptables. Пока до этого уровня не дошёл ... |
|||
:
Нравится:
Не нравится:
|
|||
21.12.2020, 22:39 |
|
Проксирование
|
|||
---|---|---|---|
#18+
Неделю мучений и получилось. Спасибо всем, кто пытался помочь, и тем, кто прошёл мимо. Выкладываю своё решение. Возможно, однажды, это очень поможет кому-то. Код: ruby 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23.
Код: ruby 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17.
... |
|||
:
Нравится:
Не нравится:
|
|||
26.12.2020, 18:31 |
|
Проксирование
|
|||
---|---|---|---|
#18+
Забыл. Код: ruby 1. 2.
... |
|||
:
Нравится:
Не нравится:
|
|||
26.12.2020, 19:02 |
|
Проксирование
|
|||
---|---|---|---|
#18+
FreeAdman Забыл. Код: ruby 1. 2.
Нужно сделать отдельное правило и таблицу маршрутизации и отправлять на этот интерфейс только те пакеты, которые с него приехали Что-то типа: Код: powershell 1. 2. 3. 4.
Ну и ссылка на настройку NGINX как TRANSPARENT PROXY ... |
|||
:
Нравится:
Не нравится:
|
|||
27.12.2020, 05:51 |
|
Проксирование
|
|||
---|---|---|---|
#18+
Вячеслав Любомудров, спасибо за пример, обязательно разберу и попрактикуюсь. В моём случае и исходящий трафик тоже идёт через транзитный сервер, что в общем подобно VPN, поэтому порядок, так и задумано ... |
|||
:
Нравится:
Не нравится:
|
|||
27.12.2020, 06:18 |
|
Проксирование
|
|||
---|---|---|---|
#18+
Вячеслав Любомудров, "ip rule from" в Debian 9 не работает, ругается на "from" Иначе всё было бы слишком просто и хорошо. Однако это не про Линукс. Читал про "--mark". До конца так и не вкурил. Про какие-то биты статьи. То... Это... Не понимаю, зачем так усложнять всё... ... |
|||
:
Нравится:
Не нравится:
|
|||
30.12.2020, 21:22 |
|
Проксирование
|
|||
---|---|---|---|
#18+
Не, ну понятно что там пропущено add ... |
|||
:
Нравится:
Не нравится:
|
|||
31.12.2020, 04:18 |
|
Проксирование
|
|||
---|---|---|---|
#18+
Вячеслав Любомудров, спасибо большое!!! Вроде бы работает! Код: ruby 1. 2. 3.
Всех с наступающими, кстати :) ... |
|||
:
Нравится:
Не нравится:
|
|||
31.12.2020, 09:04 |
|
|
start [/forum/topic.php?fid=25&msg=40029306&tid=1480963]: |
0ms |
get settings: |
27ms |
get forum list: |
13ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
31ms |
get topic data: |
11ms |
get forum data: |
2ms |
get page messages: |
477ms |
get tp. blocked users: |
2ms |
others: | 280ms |
total: | 851ms |
0 / 0 |