Задать вопрос
@alexkompozitov

Как настроить обратный прокси для rdp?

Доброго времени суток, форумчане!
Я хочу скрыть свой бекэнд за файрволлом. Вот структура:
  1. пользователь подключается к 1.2.3.4
  2. сервер с айпи 1.2.3.4 отправляет трафик на сервер 5.6.7.8
  3. сервер 5.6.7.8 допускает трафик только если он отправлен с 1.2.3.4

В общем, схема простая. Я решил использовать Nginx Proxy Manager.
66325a1710ce6005423965.png

подскажите, где ошибаюсь?
  • Вопрос задан
  • 622 просмотра
Подписаться 4 Простой 5 комментариев
Решения вопроса 1
@alexkompozitov Автор вопроса
самый простой вариант - использование Windows Server для этого.
Форвардить трафик в моей ситуации оказалось проще всего через netsh.
Формат команды, который подошел мне:
netsh interface portproxy add v4tov4 listenport=какой_порт_принимает_прокси listenaddress=айпи_сервера_с_обратным_прокси connectport=порт_для_форварда connectaddress=айпи_куда_форвардить

стоит заранее открыть порт в файрволле.
понимаю, что windows не любят, но для меня задача оказалась проще.

Плюсы решения:
1) Простота для выполнения
2) Базовая защита Windows
Минусы решения:
1) Отсутствие тонкой настройки firewall на Windows (рейтлимит, например)
2) Windows крайне желательно настроить. Советую MemReduct, чтобы сервер уместился в комфортный 1гб

Вот и все, спасибо всем помогающим и направляющим!

p.s: для linux:
сначала /etc/sysctl.conf
туда добавить строчку
net.ipv4.ip_forward = 1
потом:
root@2950685-gs12047:~# iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination айпи:порт
root@2950685-gs12047:~# iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
root@2950685-gs12047:~# iptables -t nat -A POSTROUTING -j MASQUERADE
root@2950685-gs12047:~# ufw allow 3389
Rules updated
Rules updated (v6)
root@2950685-gs12047:~# sudo sysctl -p
net.ipv4.ip_forward = 1
root@2950685-gs12047:~#

все канец
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
ky0
@ky0 Куратор тега Nginx
Миллиардер, филантроп, патологический лгун
Вам нужен форвард порта + ограничение по IP на хосте с RDP, а не nginx.
Ответ написан
@Quqas
nginx [engine x] — это HTTP-сервер и обратный прокси-сервер, а также TCP/UDP прокси-сервер общего назначения


rdp (без шлюза) никак не http(s)
для tcp "обратного" прокся не заявлено
подскажите, где ошибаюсь?
в ТЗ
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы