这是一个创建于 2508 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前套了 CF,但是还是担心暴露服务器真实 ip,想把这台真实的服务器隐藏在后面,所有的 http 请求和传输流量全部用一台前台服务器接收和发送,有没有一种开源的软件可以实现这个请求,相当于一台前台服务器罩在这台服务器前面处理所有流量,起到一个“传话筒”的作用,保护后台服务器不被泄漏,所有的逻辑处理还是由真实服务器来处理
 | 1 also24 2018-11-30 09:11:06 +08:00 via Android “反向代理” “负载均衡” 了解一下 |
 | 2 freetstar 2018-11-30 09:11:12 +08:00 代理? nginx ? |
 | 3 berforest 2018-11-30 09:11:22 +08:00 堡垒机 |
 | 4 jtsai 2018-11-30 09:11:26 +08:00 cdn |
 | 5 mytsing520 PRO HAProxy Nginx 你所需要的只是一个反向代理或负载均衡 |
 | 6 cjpjxjx 2018-11-30 09:11:55 +08:00 via iPhone CF 了解一下 |
| 7 mytsing520 PRO  1 @jtsai 楼主说了已经套了 CF~ |
| 8 mytsing520 PRO @cjpjxjx 楼主说了已经套了 CF 了。。 |
 | 9 Amcrow 2018-11-30 09:14:39 +08:00 akamai 家有 site shield,cf 不太清楚,限制 cdn 的回源服务器地址 |
 | 10 nvksie 2018-11-30 09:14:51 +08:00 via Android iptables DNAT ? |
 | 11 iluhcm 2018-11-30 09:29:44 +08:00 ngnix 完全符合你的要求 |
 | 12 AzadCypress 2018-11-30 09:31:37 +08:00 via Android 堡垒机或者又叫跳板机 细节我不清楚,但我们项目项目上有在用 |
 | 13 8355 2018-11-30 09:37:50 +08:00 用阿里云的话直接挂一个负载均衡就行 又便宜又简单 不用考虑过多维护的问题. 自己开机器像楼上说的弄 nginx 或者堡垒机需要增加维护成本.代价和需要的功能不成正比.因为你需要的是一个前端转发的功能, 这个机器要求高可用怎么选自己看吧. |
 | 14 linshixiong 2018-11-30 09:42:35 +08:00 iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to 目标 IP:443 iptables -t nat -A POSTROUTING -j MASQUERADE |
 | 15 jaryoung 2018-11-30 09:43:18 +08:00 跳板机也是可以的 |
 | 16 305835227fadf 2018-11-30 09:46:35 +08:00 CDN 了解一下 |
 | 17 sinver 2018-11-30 09:47:17 +08:00 CDN 了解一下 |
 | 18 glfpes 2018-11-30 09:49:19 +08:00 CF 是啥,我脑子里只有 1 个候选就是 center forward |
 | 20 codehz 2018-11-30 09:54:04 +08:00 via Android 3 除了一层反向代理,还得避免服务端直接访问用户提交的地址,(比如有些论坛程序会尝试解析短网址),否则还是很容易泄漏 ip |
 | 21 xiangyuecn 2018-11-30 10:02:29 +08:00 @codehz #20 厉害了,又学了个大招 |
| 22 glfpes 2018-11-30 10:04:33 +08:00 "目前套了 CF,但是还是担心暴露服务器真实 ip,想把这台真实的服务器隐藏在后面" 看起来是想避免在 cloudflare 配置页写自己的real server 的 ip 那妥妥的加一层 nginx 就好了 user ---公网--- cloudflare ---公网--- 新增 nginx(公网 ip) ---内网--- real server(tomcat 等等...)(内网 ip) |
 | 23 cnbobolee 2018-11-30 10:08:02 +08:00 没有做过流量负载均衡吗?阿里云有全套的。 |
 | 24 CoderGeek 2018-11-30 10:19:11 +08:00 负载 + 弹性 IP + nginx |
 | 25 abux1024 2018-11-30 11:12:45 +08:00 cloudflare |
 | 26 czjxy881 2018-11-30 11:27:16 +08:00 阿里云有个 Web 应用防火墙,可以隐藏地址。 自己搭反向代理没啥用的,因为依旧单点没法防御住攻击 |
 | 27 walkersz 2018-11-30 12:35:48 +08:00 静态资源走 CDN api 接口 +nginx 做反向代理或者使用各云提供的负载均衡 |
 | 28 zhouyut001 2018-11-30 13:05:08 +08:00 nginx? |
 | 29 gigantic222 2018-11-30 13:34:08 +08:00 via Android 既然已经套了 cf 了还担心什么呀 把 cdn 开启就好了 |
 | 30 jmk92 2018-11-30 15:40:36 +08:00 在之前 CDN 不成熟时,确实有一些黑科技能找到源站,但是现在主要是在被攻击之后回源。 当然,你可以再套一层负载均衡,暴露了也可以再换。 |
 | 31 shuizhengqi 2018-11-30 15:45:15 +08:00 听说过 vip 吗 |
 | 32 wangxiaoaer 2018-11-30 16:11:14 +08:00 via Android 你的传话筒服务器暴露了怎么办? |
 | 33 cxh116 2018-11-30 16:15:44 +08:00 CF 的 Authenticated Origin Pulls 了解下,限制只有指定私钥的客户端才可以访问你的源站(源站记得关闭 http). https://support.cloudflare.com/hc/en-us/articles/204899617-Authenticated-Origin-Pulls |
 | 34 LGA1150 2018-11-30 17:30:13 +08:00 via Android 1 https://www.cloudflare.com/ips/ 既然你用了 CF,把非 CF 的 IP 封了就行了 |
 | 35 baize 2018-11-30 17:32:58 +08:00 ngrok 试试 |
Select Language