v10.55 (build: Dec 19 2024) |
|
|
Работа сервера за ДМЗДля работы удаленных сотрудников не всегда безопасно открывать порты сервера в Интернет из-за сетевых атак. Как вариант решения проблемы можно использовать reverse-proxy в "демилитаризованной зоне" (ДМЗ). Прокси будет перенаправлять TCP-трафик от удаленных клиентов к серверу в интрасеть. Таким образом, при массированных сетевых атаках сервер комплекса будет менее уязвим. В качестве прокси-сервера можно использовать nginx в режиме reverse-proxy (ngx_stream_proxy_module). Ниже приведен пример настроек nginx для проксирования с внешнего порта 12345 на внутренний сервера server:22222 stream { server { listen 12345; proxy_pass server:22222; } } При установке клиентской части рекомендуется в строке подключения через запятую после внутреннего IP указать внешний IP прокси. В таком случае клиент будет автоматически переподключаться на внешний адрес если нет связи с внутренним корпоративным сервером. |
© СТАХАНОВЕЦ |