论坛徽章:: 1

电梯直达

1楼 [收藏(0)] [报告]

发表于 2012-02-15 18:31 |只看该作者 |倒序浏览

本帖最后由 ioiioi 于 2012-02-15 18:34 编辑

各位，

小弟正在配置一台OpenBSD，在做代理的时候碰到问题，特来请教大家。
环境：
                                    |-----Web server(192.168.0.1:80)
                     1.1.1.1    |
Internet <---> OpenBSD <-+-----SSH server(192.168.0.2:22)
                                       |
                                       |-----FTP server(192.168.0.3:21)

我希望到达这种效果：
1、用户通过浏览器访问 http://www.webserver.com的时候可以访问到Web Server；
2、用户通过SecuCRT访问www.sshserver.com，端口为22的时候，可以访问到SSH server；
3、用户通过Filezilla访问www.ftpserver.com，端口为21的时候，可以访问到FTP server；

请问基于OpenBSD的pf能实现吗？如不能那退而求其次，能否实现下面的场景：

                                       |-----Web server 1 (192.168.0.1:80)
                     1.1.1.1    |
Internet <---> OpenBSD <-+-----Web server 2 (192.168.0.2:8080)
                                       |
                                       |-----Web server 3 (192.168.0.3:8090)

我希望到达这种效果：
1、用户通过浏览器访问 http://www.webserver-1.com的时候可以访问到Web Server 1；
2、用户通过浏览器访问 http://www.webserver-2.com的时候可以访问到Web Server 2的8080端口；
3、用户通过浏览器访问 http://www.webserver-3.com的时候可以访问到Web Server 3的8090端口；

OpenBSD能实现吗？

文库|博客

heizhiya

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2012-02-15 18:36 |只看该作者

顶一个哈哈

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

chenyx

版主

论坛徽章:: 381

3楼 [报告]

发表于 2012-02-15 18:46 |只看该作者

web代理可以用nginx实现.端口转换(21,22)可以用端口映射解决

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ioiioi

家境小康

论坛徽章:: 1

4楼 [报告]

发表于 2012-02-15 20:17 |只看该作者

relayd能实现吗？必须要安装ngnix吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

zombie_cu

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2012-02-15 20:31 |只看该作者

www 80端口
ssh 22端口
ftp 21端口

三个不同的端口,用不到relayd把.

直接弄个pf端口映射就可以了吧. ftp21的稍复杂点.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ioiioi

家境小康

论坛徽章:: 1

6楼 [报告]

发表于 2012-02-15 23:37 |只看该作者

我为什么会有这样的需求呢，因为我的外网IP只有一个，而用户有多个，他们希望能享受独一无二的域名，而且希望用默认端口。
换一种说法：
                                       |-----SSH server-1(192.168.0.1:22)
                     1.1.1.1    |
Internet <---> OpenBSD <-+-----SSH server-2(192.168.0.2:22)
                                       |
                                       |-----SSH server-3(192.168.0.3:22)
1、用户1通过SecuCRT访问www.sshserver-1.com，端口为22，可以访问到SSH Server-1；
2、用户2通过SecuCRT访问www.sshserver-2.com，端口为22，可以访问到SSH server-2；
3、用户3通过SecuCRT访问www.sshserver-3.com，端口为22，可以访问到SSH server-3；
这3个域名均可以映射到同一个IP1.1.1.1。
不知道这3个不同的用户通过SSH协议访问OpenBSD的时候，报文是否包含www.sshserver-1.com:22字段，还是已经将域名解析成了IP地址，变成1.1.1.1:22，如果是第一种，还可以通过7层反向代理来解决，否则的话就没戏了。