Forum Datorer och system Server Tråd Inlägg

Tips på mjukvara och OS för proxy server

1
Skriv svar
Permalänk
Medlem

Tips på mjukvara och OS för proxy server

Hej!

Jag har kommit till en punkt där jag skulle behöva sätta upp en proxyserver som kan hantera vidarebefordran utifrån URL'er. Jag har alltså en router men flera servrar som lyssnar på samma portar, ex 3 servrar som lyssnar på port 80, 2 som lyssnar på 25565 etc. där jag vill kunna skicka minecraft.example.com till maskin A, b.example.com:80 till maskin B, c.example.com:80 till maskin C etc.

Det jag vill kunna göra är alltså skicka all data på alla portar till en server, som i sin tur får skicka informationen vidare till rätt maskin. Som jag har förstått det så är detta en proxyserver och jag tänkte kolla med er vad ni tycker fungerar bästa för detta. Jag är helt grön på ämnet.

mvh

Redigera
Citera flera Citera
Permalänk
Medlem

HA proxy eller Squid kan det du efterfrågar. Squid finns för windows också, annars är det linux/bsd

Visa signatur

Arbetsdator: HFX Mini. Ryzen 3600, GTX1650. Skärmar: Dell 2415

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av mats42:

HA proxy eller Squid kan det du efterfrågar. Squid finns för windows också, annars är det linux/bsd

Gå till inlägget

Tankade ner HAproxy, det fungerade precis som jag tänkt! Tackar!

Redigera
Citera flera Citera
Permalänk
Medlem

@bagfalls:

Härligt att det löste sig.
Om du på sikt vill göra något ännu mer avancerat så kan du titta på mjukvarubrandväggarna open/pf-sense. De kan dessutom köra HA proxy som en integrerad modul.
Vill man så kan då ha publika certifikat från lets encrypt för din domän och köra https fram till brandväggen och http eller https bakom

Visa signatur

Arbetsdator: HFX Mini. Ryzen 3600, GTX1650. Skärmar: Dell 2415

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av mats42:

@bagfalls:

Vill man så kan då ha publika certifikat från lets encrypt för din domän och köra https fram till brandväggen och http eller https bakom

Gå till inlägget

Det lät intressant har du någon guide hur man fixar det?

Visa signatur

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Redigera
Citera flera Citera
Permalänk
Medlem

@superegg:

tyvärr har jag ingen komplett guide för det men stora delar finns utspritt på pfsense forum.

Först behöver man se till att alla dns namn man vill kunna nå utifrån pekar mot din brandvägg. Det finns en modul för dynamisk dns som fixar det.

Sen behöver man ett san certifikat. Dvs ett cert som är giltigt för alla resurser man vill publisera.
Acme pluginen till pfsense kan fixa och underhålla ett sådant cert (De gäller i 90 dar men förlängs automatisktt om man konfar rätt)

Sen sätter man upp ha proxy så den lyssnar på 443. Baserat på vilken url man ger den så kan den då skicka trafiken vidare på valfri port.

Jag har satt upp det så att jag har 2 olika servrar som båda lyssnar på 443 utifrån på ett och samma dynamiska ip över en ADSL anslutning

Visa signatur

Arbetsdator: HFX Mini. Ryzen 3600, GTX1650. Skärmar: Dell 2415

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av mats42:

@superegg:

tyvärr har jag ingen komplett guide för det men stora delar finns utspritt på pfsense forum.

Först behöver man se till att alla dns namn man vill kunna nå utifrån pekar mot din brandvägg. Det finns en modul för dynamisk dns som fixar det.

Sen behöver man ett san certifikat. Dvs ett cert som är giltigt för alla resurser man vill publisera.
Acme pluginen till pfsense kan fixa och underhålla ett sådant cert (De gäller i 90 dar men förlängs automatisktt om man konfar rätt)

Sen sätter man upp ha proxy så den lyssnar på 443. Baserat på vilken url man ger den så kan den då skicka trafiken vidare på valfri port.

Jag har satt upp det så att jag har 2 olika servrar som båda lyssnar på 443 utifrån på ett och samma dynamiska ip över en ADSL anslutning

Gå till inlägget

Ah gött har redan hittat en guide som verka vara bra.

https://blog.artooro.com/2017/02/16/quick-easy-lets-encrypt-s...

Jag har många domäner så vore toppen att slippa göra det på alla men nu behöver man bara fixa en så funkar allt.

Hitta även denna dom som inte använder sig av pfsense https://github.com/icing/mod_md.

Visa signatur

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara