Tips på mjukvara och OS för proxy server

Trädvy Permalänk
Medlem
Registrerad
Feb 2012

Tips på mjukvara och OS för proxy server

Hej!

Jag har kommit till en punkt där jag skulle behöva sätta upp en proxyserver som kan hantera vidarebefordran utifrån URL'er. Jag har alltså en router men flera servrar som lyssnar på samma portar, ex 3 servrar som lyssnar på port 80, 2 som lyssnar på 25565 etc. där jag vill kunna skicka minecraft.example.com till maskin A, b.example.com:80 till maskin B, c.example.com:80 till maskin C etc.

Det jag vill kunna göra är alltså skicka all data på alla portar till en server, som i sin tur får skicka informationen vidare till rätt maskin. Som jag har förstått det så är detta en proxyserver och jag tänkte kolla med er vad ni tycker fungerar bästa för detta. Jag är helt grön på ämnet.

mvh

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Jun 2004

HA proxy eller Squid kan det du efterfrågar. Squid finns för windows också, annars är det linux/bsd

Arbetsdator: HFX Mini. Core-i5 2405S, Radeon 6570, Asus P8P67-M . Skärm: Dell 2407
HTPC: HFX Classic, E8500, Radeon 3450, P5K/EPU, Floppydtv-s2
Hyper-V Server: E6750 8GB minne 2X3TB Raid1 samt 2X1TB raid 1

Trädvy Permalänk
Medlem
Registrerad
Feb 2012
Skrivet av mats42:

HA proxy eller Squid kan det du efterfrågar. Squid finns för windows också, annars är det linux/bsd

Tankade ner HAproxy, det fungerade precis som jag tänkt! Tackar!

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Jun 2004

@bagfalls:

Härligt att det löste sig.
Om du på sikt vill göra något ännu mer avancerat så kan du titta på mjukvarubrandväggarna open/pf-sense. De kan dessutom köra HA proxy som en integrerad modul.
Vill man så kan då ha publika certifikat från lets encrypt för din domän och köra https fram till brandväggen och http eller https bakom

Arbetsdator: HFX Mini. Core-i5 2405S, Radeon 6570, Asus P8P67-M . Skärm: Dell 2407
HTPC: HFX Classic, E8500, Radeon 3450, P5K/EPU, Floppydtv-s2
Hyper-V Server: E6750 8GB minne 2X3TB Raid1 samt 2X1TB raid 1

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2016
Skrivet av mats42:

@bagfalls:

Vill man så kan då ha publika certifikat från lets encrypt för din domän och köra https fram till brandväggen och http eller https bakom

Det lät intressant har du någon guide hur man fixar det?

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Jun 2004

@superegg:

tyvärr har jag ingen komplett guide för det men stora delar finns utspritt på pfsense forum.

Först behöver man se till att alla dns namn man vill kunna nå utifrån pekar mot din brandvägg. Det finns en modul för dynamisk dns som fixar det.

Sen behöver man ett san certifikat. Dvs ett cert som är giltigt för alla resurser man vill publisera.
Acme pluginen till pfsense kan fixa och underhålla ett sådant cert (De gäller i 90 dar men förlängs automatisktt om man konfar rätt)

Sen sätter man upp ha proxy så den lyssnar på 443. Baserat på vilken url man ger den så kan den då skicka trafiken vidare på valfri port.

Jag har satt upp det så att jag har 2 olika servrar som båda lyssnar på 443 utifrån på ett och samma dynamiska ip över en ADSL anslutning

Arbetsdator: HFX Mini. Core-i5 2405S, Radeon 6570, Asus P8P67-M . Skärm: Dell 2407
HTPC: HFX Classic, E8500, Radeon 3450, P5K/EPU, Floppydtv-s2
Hyper-V Server: E6750 8GB minne 2X3TB Raid1 samt 2X1TB raid 1

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2016
Skrivet av mats42:

@superegg:

tyvärr har jag ingen komplett guide för det men stora delar finns utspritt på pfsense forum.

Först behöver man se till att alla dns namn man vill kunna nå utifrån pekar mot din brandvägg. Det finns en modul för dynamisk dns som fixar det.

Sen behöver man ett san certifikat. Dvs ett cert som är giltigt för alla resurser man vill publisera.
Acme pluginen till pfsense kan fixa och underhålla ett sådant cert (De gäller i 90 dar men förlängs automatisktt om man konfar rätt)

Sen sätter man upp ha proxy så den lyssnar på 443. Baserat på vilken url man ger den så kan den då skicka trafiken vidare på valfri port.

Jag har satt upp det så att jag har 2 olika servrar som båda lyssnar på 443 utifrån på ett och samma dynamiska ip över en ADSL anslutning

Ah gött har redan hittat en guide som verka vara bra.

https://blog.artooro.com/2017/02/16/quick-easy-lets-encrypt-s...

Jag har många domäner så vore toppen att slippa göra det på alla men nu behöver man bara fixa en så funkar allt.

Hitta även denna dom som inte använder sig av pfsense https://github.com/icing/mod_md.

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666