为了避免被攻击者找到真实的服务器 ip，怎样在前端套一台服务器？

2018-11-30 09:08:29 +08:00

alwayshere

目前套了 CF，但是还是担心暴露服务器真实 ip，想把这台真实的服务器隐藏在后面，所有的 http 请求和传输流量全部用一台前台服务器接收和发送，有没有一种开源的软件可以实现这个请求，相当于一台前台服务器罩在这台服务器前面处理所有流量，起到一个“传话筒”的作用，保护后台服务器不被泄漏，所有的逻辑处理还是由真实服务器来处理

6797 次点击

所在节点

程序员

35 条回复

xiangyuecn

2018-11-30 10:02:29 +08:00

@codehz #20 厉害了，又学了个大招

glfpes

2018-11-30 10:04:33 +08:00

"目前套了 CF，但是还是担心暴露服务器真实 ip，想把这台真实的服务器隐藏在后面"

看起来是想避免在 cloudflare 配置页写自己的 real server 的 ip
那妥妥的加一层 nginx 就好了

user ---公网--- cloudflare ---公网--- 新增 nginx(公网 ip) ---内网--- real server(tomcat 等等...)(内网 ip)

cnbobolee

2018-11-30 10:08:02 +08:00

没有做过流量负载均衡吗？阿里云有全套的。

CoderGeek

2018-11-30 10:19:11 +08:00

负载 + 弹性 IP + nginx

abux1024

2018-11-30 11:12:45 +08:00

cloudflare

czjxy881

2018-11-30 11:27:16 +08:00

阿里云有个 Web 应用防火墙，可以隐藏地址。自己搭反向代理没啥用的，因为依旧单点没法防御住攻击

walkersz

2018-11-30 12:35:48 +08:00

静态资源走 CDN
api 接口 +nginx 做反向代理或者使用各云提供的负载均衡

zhouyut001

2018-11-30 13:05:08 +08:00

nginx?

gigantic222

2018-11-30 13:34:08 +08:00

既然已经套了 cf 了还担心什么呀把 cdn 开启就好了

jmk92

2018-11-30 15:40:36 +08:00

在之前 CDN 不成熟时，确实有一些黑科技能找到源站，但是现在主要是在被攻击之后回源。
当然，你可以再套一层负载均衡，暴露了也可以再换。

shuizhengqi

2018-11-30 15:45:15 +08:00

听说过 vip 吗

wangxiaoaer

2018-11-30 16:11:14 +08:00

你的传话筒服务器暴露了怎么办？

cxh116

2018-11-30 16:15:44 +08:00

CF 的 Authenticated Origin Pulls 了解下,限制只有指定私钥的客户端才可以访问你的源站(源站记得关闭 http).

https://support.cloudflare.com/hc/en-us/articles/204899617-Authenticated-Origin-Pulls

LGA1150

2018-11-30 17:30:13 +08:00

https://www.cloudflare.com/ips/
既然你用了 CF，把非 CF 的 IP 封了就行了

baize

2018-11-30 17:32:58 +08:00

ngrok 试试

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/512946

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.