免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 3345 | 回复: 11

[OpenBSD] 关于一个代理的问题 [复制链接]

论坛徽章:
1
2015元宵节徽章
日期:2015-03-06 15:50:39
发表于 2012-02-15 18:31 |显示全部楼层
本帖最后由 ioiioi 于 2012-02-15 18:34 编辑

各位,

小弟正在配置一台OpenBSD,在做代理的时候碰到问题,特来请教大家。
环境:
                                        |-----Web server(192.168.0.1:80)
                       1.1.1.1       |               
Internet <---> OpenBSD <-+-----SSH server(192.168.0.2:22)
                                         |               
                                         |-----FTP server(192.168.0.3:21)

我希望到达这种效果:
1、用户通过浏览器访问 http://www.webserver.com的时候可以访问到Web Server;
2、用户通过SecuCRT访问www.sshserver.com,端口为22的时候,可以访问到SSH server;
3、用户通过Filezilla访问www.ftpserver.com,端口为21的时候,可以访问到FTP server;

请问基于OpenBSD的pf能实现吗?如不能那退而求其次,能否实现下面的场景:

                                         |-----Web server 1 (192.168.0.1:80)
                        1.1.1.1       |               
Internet <---> OpenBSD <-+-----Web server 2 (192.168.0.2:8080)
                                         |               
                                         |-----Web server 3 (192.168.0.3:8090)


我希望到达这种效果:
1、用户通过浏览器访问 http://www.webserver-1.com的时候可以访问到Web Server 1;
2、用户通过浏览器访问 http://www.webserver-2.com的时候可以访问到Web Server 2的8080端口;
3、用户通过浏览器访问 http://www.webserver-3.com的时候可以访问到Web Server 3的8090端口;

OpenBSD能实现吗?

论坛徽章:
0
发表于 2012-02-15 18:36 |显示全部楼层
顶一个  哈哈

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2012-02-15 18:46 |显示全部楼层
web代理可以用nginx实现.端口转换(21,22)可以用端口映射解决

论坛徽章:
1
2015元宵节徽章
日期:2015-03-06 15:50:39
发表于 2012-02-15 20:17 |显示全部楼层
relayd能实现吗?必须要安装ngnix吗?

论坛徽章:
0
发表于 2012-02-15 20:31 |显示全部楼层
www 80端口
ssh 22端口
ftp 21端口

三个不同的端口,用不到relayd把.

直接弄个pf端口映射就可以了吧. ftp21的稍复杂点.

论坛徽章:
1
2015元宵节徽章
日期:2015-03-06 15:50:39
发表于 2012-02-15 23:37 |显示全部楼层
我为什么会有这样的需求呢,因为我的外网IP只有一个,而用户有多个,他们希望能享受独一无二的域名,而且希望用默认端口。
换一种说法:
                                         |-----SSH server-1(192.168.0.1:22)
                       1.1.1.1       |               
Internet <---> OpenBSD <-+-----SSH server-2(192.168.0.2:22)
                                         |               
                                         |-----SSH server-3(192.168.0.3:22)
1、用户1通过SecuCRT访问www.sshserver-1.com,端口为22,可以访问到SSH Server-1;
2、用户2通过SecuCRT访问www.sshserver-2.com,端口为22,可以访问到SSH server-2;
3、用户3通过SecuCRT访问www.sshserver-3.com,端口为22,可以访问到SSH server-3;
这3个域名均可以映射到同一个IP1.1.1.1。
不知道这3个不同的用户通过SSH协议访问OpenBSD的时候,报文是否包含www.sshserver-1.com:22字段,还是已经将域名解析成了IP地址,变成1.1.1.1:22,如果是第一种,还可以通过7层反向代理来解决,否则的话就没戏了。

论坛徽章:
0
发表于 2012-02-16 11:13 |显示全部楼层
按道理,如果用户的SecuCRT上指定了代理,就不应该在本地解析域名。是否如此,你试一下不就知道了。

论坛徽章:
0
发表于 2012-02-18 00:30 |显示全部楼层
也很关注这个问题... http://www.meiliboke.com 如何穿衣打扮

论坛徽章:
2
技术图书徽章
日期:2013-09-04 15:21:51酉鸡
日期:2013-11-01 21:20:20
发表于 2012-02-18 10:00 |显示全部楼层
如果是web,可以用ng代理。http请求时带有域名
如果是ssh,没戏,ssh直接是ip地址了,没有域名。或者是不同的客户访问不同的端口,或者将dns解析与端口映射互动,不过是相当的麻烦。

论坛徽章:
0
发表于 2012-02-18 14:11 |显示全部楼层
OpenBSD未玩过
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

DTCC2020中国数据库技术大会

【架构革新 高效可控】2020年12月21日-23日第十一届中国数据库技术大会将在北京隆重召开。

大会设置2大主会场,20+技术专场,将邀请超百位行业专家,重点围绕数据架构、AI与大数据、传统企业数据库实践和国产开源数据库等内容展开分享和探讨,为广大数据领域从业人士提供一场年度盛会和交流平台。

http://dtcc.it168.com


大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP