为了避免被攻击者找到真实的服务器 ip,怎样在前端套一台服务器?

2018-11-30 09:08:29 +08:00
 alwayshere

目前套了 CF,但是还是担心暴露服务器真实 ip,想把这台真实的服务器隐藏在后面,所有的 http 请求和传输流量全部用一台前台服务器接收和发送,有没有一种开源的软件可以实现这个请求,相当于一台前台服务器罩在这台服务器前面处理所有流量,起到一个“传话筒”的作用,保护后台服务器不被泄漏,所有的逻辑处理还是由真实服务器来处理

6842 次点击
所在节点    程序员
35 条回复
also24
2018-11-30 09:11:06 +08:00
“反向代理” “负载均衡” 了解一下
freetstar
2018-11-30 09:11:12 +08:00
代理? nginx ?
berforest
2018-11-30 09:11:22 +08:00
堡垒机
jtsai
2018-11-30 09:11:26 +08:00
cdn
mytsing520
2018-11-30 09:11:35 +08:00
HAProxy
Nginx

你所需要的只是一个反向代理或负载均衡
cjpjxjx
2018-11-30 09:11:55 +08:00
CF 了解一下
mytsing520
2018-11-30 09:11:59 +08:00
@jtsai 楼主说了已经套了 CF~
mytsing520
2018-11-30 09:12:17 +08:00
@cjpjxjx 楼主说了已经套了 CF 了。。
yongxa
2018-11-30 09:14:39 +08:00
akamai 家有 site shield,cf 不太清楚,限制 cdn 的回源服务器地址
nvksie
2018-11-30 09:14:51 +08:00
iptables DNAT ?
iluhcm
2018-11-30 09:29:44 +08:00
ngnix 完全符合你的要求
AzadCypress
2018-11-30 09:31:37 +08:00
堡垒机或者又叫跳板机
细节我不清楚,但我们项目项目上有在用
8355
2018-11-30 09:37:50 +08:00
用阿里云的话直接挂一个负载均衡就行 又便宜又简单 不用考虑过多维护的问题. 自己开机器像楼上说的弄 nginx 或者堡垒机需要增加维护成本.代价和需要的功能不成正比.因为你需要的是一个前端转发的功能, 这个机器要求高可用怎么选自己看吧.
linshixiong
2018-11-30 09:42:35 +08:00
iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to 目标 IP:443
iptables -t nat -A POSTROUTING -j MASQUERADE
jaryoung
2018-11-30 09:43:18 +08:00
跳板机也是可以的
305835227fadf
2018-11-30 09:46:35 +08:00
CDN 了解一下
sinver
2018-11-30 09:47:17 +08:00
CDN 了解一下
glfpes
2018-11-30 09:49:19 +08:00
CF 是啥,我脑子里只有 1 个候选就是 center forward
Meano
2018-11-30 09:52:58 +08:00
@glfpes cloudflare
codehz
2018-11-30 09:54:04 +08:00
除了一层反向代理,还得避免服务端直接访问用户提交的地址,(比如有些论坛程序会尝试解析短网址),否则还是很容易泄漏 ip

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/512946

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX