REVERSE PROXY הכי פשוט לקינפוג?

[xcalibur]

REVERSE PROXY הכי פשוט לקינפוג?

זרקו לי כמה מילים על NGINX, POUND ו-SQUID.
אני לא ממש בקיא באף אחד מהם לצערי.

מישהו מכיר?

 

[Pv07]

מה דרישות? מה שרת האחורי?

 

[DuuGi]

היה נחמד אם היינו מבינים מה המטרה שלך

כי לכל אחד מהם יש עוד כמה דברים בשרוול מעבר לרוורס פרוקסי

 

[xcalibur]

אני צריך להקים שרת כזה בסין

שיפנה את כל בקשות ה-HTTPS לשרת ה-WEB שלנו בארהב.
שרת ה-WEB שלנו מבוסס IIS.

מה עוד?

 

[Pv07]

IIS revers proxy

http://blogs.msdn.com/b/carlosag/ar...erse-proxy-using-iis-url-rewrite-and-arr.aspx

 

[xcalibur]

מעדיף לינוקס במקרה הזה

 

[ddoottaann]

לדעתי squid יותר קל לקינפוג

http://wiki.squid-cache.org/SquidFaq/ReverseProxy

 

[xcalibur]

ואם להיות קצת יותר ספציפי...

אני צריך יותר סוג של PORT FORWARD מ-REVERSE PROXY עכשיו כשאני חושב על זה.

בשרתי וואב כבר מותקנת סרטיפיקציה של SSL.

אני צריך שרת שבסך הכל יעביר את כל הבקשות בפורט 443 ליעד.

 

[ddoottaann]

בעקרון

שרת כזה נועד לשתי מטרות

1. הורדת עומס והצגה מהירה יותר של דפים
2.אבטחה (השרת חוצץ בין העולם לשרת webׂׂ)

ואם אתה שם אותו בסין אז כנראה מדובר על משתמשים מהאזור וזה ייתן להם גישה מהירה יותר לדפים כך שלא הייתי מוותר בקלות על caching

 

[xcalibur]

אני יודע למה זה משמש

בדיוק זה למה חיפשתי פתרון כזה.

בינתיים הצלחתי להשיג את מה שרציתי בעזרת NGINX.

 

[pelegk11]

NGINX מצויין לזה

אפשר גם להתקין SSL עליו ולא על IIS הקצה זה נותן יתרונות

 

[xcalibur]

תהיתי לעצמי בשביל מה אני צריך להתקין תעודה

גם על הפרוקסי עצמו אם כל מה שאני בסך הכל עושה זה מעביר בקשות...

 

[yossik111]

איך יוזם הבקשה ידע שהוא מדבר "ישירות" עם

הפרוקסי ולא דרך מתווך מתווך "זדוני" ? (Man In The Middle Attack)
או שפספסתי את המנגנון שאתה רוצה ליצור ?
יוס.

 

[xcalibur]

המממ...ייתכן שקצת פספסת

אני בסך הכל מחפש סוג של REPEATER מכיוון שהתקשורת מסין לבערך כל מקום אפשרי היא על הפנים או חסומה.

הצלחתי כבר ליצור את מה שרציתי עם NGINX.
לא היה ברור לי למה אני צריך גם בפרוקסי לשים תעודה כשהיא קיימת באתר אבל לפחות זה עובד אז אני לא מתלונן.

 

[yossik111]

ברשותך , עדיין השאלה שלי בתוקף

הרי יוזם הבקשה "רואה" רק את הרפיטור (ולא את האתר עצמו) ולשם נשלחת הבקשה , לא כך ?
בהנחה שאכן כך , אזי שוב , איך הוא יכול להיות בטוח שהוא אכן מדבר "ישירות" (ללא מתווך זדוני ) עם הרפיטור ?
יוס.

 

[Infin1ty]

הכי פשוט וקל keepalived עם ipvs

גם יתן לך את האופציה לשרידות מובנת עם IP צף (Virtual IP)
אם אתה רק רוצה את האופציה הפשוטה שציינת.