v10.55 (build: Dec 19 2024)

Работа сервера за ДМЗ



Для работы удаленных сотрудников не всегда безопасно открывать порты сервера в Интернет из-за сетевых атак.
Как вариант решения проблемы можно использовать reverse-proxy в "демилитаризованной зоне" (ДМЗ).
Прокси будет перенаправлять TCP-трафик от удаленных клиентов к серверу в интрасеть.
Таким образом, при массированных сетевых атаках сервер комплекса будет менее уязвим.

В качестве прокси-сервера можно использовать nginx в режиме reverse-proxy (ngx_stream_proxy_module).
Ниже приведен пример настроек nginx для проксирования с внешнего порта 12345 на внутренний сервера server:22222
stream {

 server {
  listen 12345;
  proxy_pass server:22222;
 }

}

При установке клиентской части рекомендуется в строке подключения через запятую после внутреннего IP указать внешний IP прокси. В таком случае клиент будет автоматически переподключаться на внешний адрес если нет связи с внутренним корпоративным сервером.

© СТАХАНОВЕЦ