Робота сервера за ДМЗ

Для роботи дистанційних працівників не завжди безпечно відкривати порти сервера в Інтернет через мережеві атаки.
Як варіант вирішення проблеми можна використовувати reverse-proxy у "демілітаризованій зоні" (ДМЗ).
Проксі буде перенаправляти TCP-трафік від віддалених клієнтів до сервера в інтрамережу.
Таким чином, при масованих мережевих атаках сервер комплексу буде менш вразливим.

Як проксі-сервер можна використовувати nginx в режимі reverse-proxy (ngx_stream_proxy_module).
Нижче наведено приклад налаштувань nginx для проксіювання із зовнішнього порту 12345 на внутрішній сервер сервер:22222

stream {

 server {
  listen 12345;
  proxy_pass server:22222;
 }

}

При установці клієнтської частини рекомендується в рядку підключення через кому після внутрішнього IP вказати зовнішній IP проксі. У такому разі клієнт буде автоматично перепідключатися на зовнішню адресу, якщо немає зв'язку з внутрішнім корпоративним сервером.

v8.01 (build: May 23 2024)
Вступ +Структура комплексу +Встановлення комплексу +Видалення комплексу +Оновлення комплексу +Глобальні налаштування -Інше Віддалені співробітники Робота сервера за ДМЗ Віддалене спостереження через інтернет Налаштування https-доступу Перенесення сервера Клієнтська служба Активація ключа LDAP для PostgreSQL SSL-шифровання для SQL +Інтерфейс та звіти +Запитання та відповіді (FAQ) +Техпідтримка	Робота сервера за ДМЗ Для роботи дистанційних працівників не завжди безпечно відкривати порти сервера в Інтернет через мережеві атаки. Як варіант вирішення проблеми можна використовувати reverse-proxy у "демілітаризованій зоні" (ДМЗ). Проксі буде перенаправляти TCP-трафік від віддалених клієнтів до сервера в інтрамережу. Таким чином, при масованих мережевих атаках сервер комплексу буде менш вразливим. Як проксі-сервер можна використовувати nginx в режимі reverse-proxy (ngx_stream_proxy_module). Нижче наведено приклад налаштувань nginx для проксіювання із зовнішнього порту 12345 на внутрішній сервер сервер:22222 stream { server { listen 12345; proxy_pass server:22222; } } При установці клієнтської частини рекомендується в рядку підключення через кому після внутрішнього IP вказати зовнішній IP проксі. У такому разі клієнт буде автоматично перепідключатися на зовнішню адресу, якщо немає зв'язку з внутрішнім корпоративним сервером.
© Mirobase