v8.01 (build: Aug 2 2022)

Робота сервера за ДМЗ



Для роботи дистанційних працівників не завжди безпечно відкривати порти сервера в Інтернет через мережеві атаки.
Як варіант вирішення проблеми можна використовувати reverse-proxy у "демілітаризованій зоні" (ДМЗ).
Проксі буде перенаправляти TCP-трафік від віддалених клієнтів до сервера в інтрамережу.
Таким чином, при масованих мережевих атаках сервер комплексу буде менш вразливим.

Як проксі-сервер можна використовувати nginx в режимі reverse-proxy (ngx_stream_proxy_module).
Нижче наведено приклад налаштувань nginx для проксіювання із зовнішнього порту 12345 на внутрішній сервер сервер:22222
stream {

 server {
  listen 12345;
  proxy_pass server:22222;
 }

}

При установці клієнтської частини рекомендується в рядку підключення через кому після внутрішнього IP вказати зовнішній IP проксі. У такому разі клієнт буде автоматично перепідключатися на зовнішню адресу, якщо немає зв'язку з внутрішнім корпоративним сервером.

© Mirobase