为了避免被攻击者找到真实的服务器 ip，怎样在前端套一台服务器？

2018-11-30 09:08:29 +08:00

alwayshere

目前套了 CF，但是还是担心暴露服务器真实 ip，想把这台真实的服务器隐藏在后面，所有的 http 请求和传输流量全部用一台前台服务器接收和发送，有没有一种开源的软件可以实现这个请求，相当于一台前台服务器罩在这台服务器前面处理所有流量，起到一个“传话筒”的作用，保护后台服务器不被泄漏，所有的逻辑处理还是由真实服务器来处理

6796 次点击

所在节点

程序员

35 条回复

also24

2018-11-30 09:11:06 +08:00

“反向代理” “负载均衡” 了解一下

freetstar

2018-11-30 09:11:12 +08:00

代理？ nginx ？

berforest

2018-11-30 09:11:22 +08:00

堡垒机

jtsai

2018-11-30 09:11:26 +08:00

cdn

mytsing520

2018-11-30 09:11:35 +08:00

HAProxy
Nginx

你所需要的只是一个反向代理或负载均衡

cjpjxjx

2018-11-30 09:11:55 +08:00

CF 了解一下

mytsing520

2018-11-30 09:11:59 +08:00

@jtsai 楼主说了已经套了 CF~

mytsing520

2018-11-30 09:12:17 +08:00

@cjpjxjx 楼主说了已经套了 CF 了。。

yongxa

2018-11-30 09:14:39 +08:00

akamai 家有 site shield，cf 不太清楚，限制 cdn 的回源服务器地址

nvksie

2018-11-30 09:14:51 +08:00

iptables DNAT ？

iluhcm

2018-11-30 09:29:44 +08:00

ngnix 完全符合你的要求

AzadCypress

2018-11-30 09:31:37 +08:00

堡垒机或者又叫跳板机
细节我不清楚，但我们项目项目上有在用

8355

2018-11-30 09:37:50 +08:00

用阿里云的话直接挂一个负载均衡就行又便宜又简单不用考虑过多维护的问题. 自己开机器像楼上说的弄 nginx 或者堡垒机需要增加维护成本.代价和需要的功能不成正比.因为你需要的是一个前端转发的功能, 这个机器要求高可用怎么选自己看吧.

linshixiong

2018-11-30 09:42:35 +08:00

iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to 目标 IP:443
iptables -t nat -A POSTROUTING -j MASQUERADE

jaryoung

2018-11-30 09:43:18 +08:00

跳板机也是可以的

305835227fadf

2018-11-30 09:46:35 +08:00

CDN 了解一下

sinver

2018-11-30 09:47:17 +08:00

CDN 了解一下

glfpes

2018-11-30 09:49:19 +08:00

CF 是啥，我脑子里只有 1 个候选就是 center forward

Meano

2018-11-30 09:52:58 +08:00

@glfpes cloudflare

codehz

2018-11-30 09:54:04 +08:00

除了一层反向代理，还得避免服务端直接访问用户提交的地址，（比如有些论坛程序会尝试解析短网址），否则还是很容易泄漏 ip

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/512946

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.