Обратный прокси для TCP (RDP, VPN и т. Д.) И HTTP

Question

Обратный прокси для TCP (RDP, VPN и т. Д.) И HTTP

У меня есть домен, который указывает на мой IP-адрес, назначенный Интернет-провайдером, хотя CNAME (cname переходит на мой адрес noip, если мой Интернет-провайдер решает сменить IP-адрес), я хотел бы перенаправить различные субдомены на различные комбинации IP:PORT во внутренних сетях, но Я не совсем уверен, как это сделать.

В настоящее время у меня есть nginx, выступающий в качестве обратного прокси-сервера для нескольких разных поддоменов и маршрутизации на соответствующий сервер apache. Но я хотел бы также направить субдомены к определенному IP: порту для не HTTP-связи, такой как RDP или VPN.

Идея состоит в том, чтобы иметь возможность обращаться к моим службам, используя разные субдомены, вместо того, чтобы использовать переадресацию портов для направления на правильный IP: порт.

У меня есть ClearOS (CentOS6) в качестве шлюза между моей сетью и интернетом, будет ли работать что-то с iptables?

Конечный результат должен быть примерно таким

rdp.example.com -> 192.168.1.1:3389
vpn.example.come -> 192.168.1.5:1194
www1.example.com -> nginx -> 192.168.1.1:80 (это уже настройка)
www2.example.com -> nginx -> 192.168.1.4:80 (это уже настройка)

Кто-нибудь может помочь?

3

dns proxy iptables reverse-proxy

Источник

Greg Somers 07 окт '12 в 17:32

1 ответ

Решение

Другие вопросы по тегам dns proxy iptables reverse-proxy

Greg Somers 12 окт '12 в 04:24 2012-10-12 04:24 · Accepted Answer · 2012-10-12 04:24

Ответ:

В целом, для произвольного протокола, работающего внутри TCP или UDP (поскольку другие протоколы, работающие поверх IP, не обязательно имеют какое-либо понятие портов), вы не можете делать то, что хотите, потому что нет гарантии, что любая информация внутри "потока" трафика, позволяющая осуществить такую маршрутизацию. Некоторые протоколы, пытаясь обойти эту проблему, встраивают информацию об имени в свой протокол (например, HTTP, с заголовком Host), и для этих протоколов обычно есть прокси, которые будут получать запрос, определяют имя, которое было представьте, а затем направьте запрос в соответствующее место. Некоторые из этих прокси были упомянуты в других ответах, и если их недостаточно, вы, несомненно, получите соответствующие ответы, если расскажете нам, какой протокол уровня 7 вы пытаетесь использовать в качестве прокси.

источник: https://serverfault.com/questions/96469/is-there-a-way-to-forward-a-port-based-on-subdomain