Перенаправление запросов сервера А к серверу В?

Question

RaDo333 @RaDo333

Перенаправление запросов сервера А к серверу В?

Есть два сервера: A и B. Сервер А с ограниченным доступом в интернет, но имеет глобальный доступ (также НЕТУ доступа к серверу B). Сервер В имеет полный доступ к интернету (к примеру VPS) и он может подключиться к серверу А. Есть 3-е устройство, подключенный к А. Вопрос: как перенаправить запросы 3-го устройства подключенному к А через В?

Вопрос задан 30 окт.
252 просмотра

6 комментариев

Подписаться 1 Средний 6 комментариев

AlexVWill @AlexVWill

Пошли конкретнее что надо, какого рода запросы. Абстрактная задача, которую ты описал смысла не имеет. А в общем и целом лучше все девайсы объединить в VPN, что угодно и куда угодно можно направить.

Написано 30 окт.
RaDo333 @RaDo333 Автор вопроса

У меня два сервера. Первая находится в моей стране и имеет белый IP адрес, но доступ ко многим ресурсам закрытый (к примеру он не может обратиться/подключиться ко второму серверу). Второй сервер находится за рубежом (обычная VPS'ка) и он может подключиться к первому серверу (как написал выше, у 1-ого есть белый IP).

Вопросы:
1. Как создать соединение/туннель между этими серверами?
2. После успешного создания подключения между ними, как перенаправить HTTP/HTTPS запросы 3-го лица (что в свою очередь подключен к первому)
ЧЕРЕЗ второй сервер (зарубежная VPS'ка)

Детально не нужно, буду благодарен если перечислите какие инструменты и протоколы нужно использовать, дальше я капну сам

Написано 30 окт.
Евгений @HomeMan

RaDo333,
Пишу Вашими терминами.
На первом сервере поднимаем OVpn server, разрешаем на нем CCD и ClientToClient.
Допустим VPN сетка у нас будет 10.0.8.0/24
На втором сервере поднимаем OVpn client, и разрешаем (маскарадим) трафик из ВПН сети в интернет.
Возвращаемся к первому серверу, и в CCD второго сервера гвоздями прибиваем IP адрес, допустим 10.0.8.100
Переходим в CCD третьего лица, и пишем, что гейт по умолчанию для него, это 10.0.8.100
Все.
Но есть путь проще, это xray на втором сервере.

Написано 03 нояб.
RaDo333 @RaDo333 Автор вопроса

Евгений, спасибо за ответ и обьяснение. А можете пожалуйста обьяснить вариант с Xray? Я изначально собирался сделать с Xray. Но не представляю как с поднятым Xray на 2-ом сервере, подключиться к первому (так как 1-ый не может подключиться ко 2-ому) и при всём при этом пенераправлять трафик первого ко второму

Написано 04 нояб.
Евгений @HomeMan

RaDo333,
Про xray.
На втором XRay-server, на первом XRay-client. Они по моему ставятся одним и тем же скриптом.

так как 1-ый не может подключиться ко 2-ому

это не про xray, с ним все получится.

Написано 04 нояб.
RaDo333 @RaDo333 Автор вопроса

Евгений, спасибо, я вас понял.

Написано 05 нояб.

Пригласить эксперта

Ответы на вопрос 1

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Компьютерные сети

+4 ещё

Средний
Как настроить маршрутизацию трафика с использованием двух сетевых карт для выхода на перечень адресов (сайтов) ТОЛЬКО через одну сетевую карту?
- 1 подписчик
- 18 часов назад
- 78 просмотров
2

ответа
Linux

+2 ещё

Простой
Почему не удается подключиться к серверу с самоподписанным доверенным сертификатом?
- 2 подписчика
- 20 часов назад
- 140 просмотров
0

ответов
Компьютерные сети

+2 ещё

Простой
Доступ из VPN наружу?
- 1 подписчик
- 21 час назад
- 103 просмотра
1

ответ
Компьютерные сети

+1 ещё

Простой
В чем причина ошибки?
- 1 подписчик
- 23 часа назад
- 47 просмотров
0

ответов
Веб-разработка

+1 ещё

Простой
Какой отечественный linux выбрать для веб-разработки?
- 2 подписчика
- 23 часа назад
- 937 просмотров
7

ответов
Linux

+1 ещё

Простой
Почему не запускается графический интерфейс Kali Linux?
- 1 подписчик
- вчера
- 110 просмотров
3

ответа
Компьютерные сети

+1 ещё

Средний
Чем мониторить arp на mikrotik?
- 3 подписчика
- 21 нояб.
- 287 просмотров
2

ответа
Компьютерные сети

+1 ещё

Простой
Почему роутер openwrt не видит клиента со статическим ip?
- 1 подписчик
- 21 нояб.
- 100 просмотров
4

ответа
Linux

+3 ещё

Средний
Как регистры SOC отображаются на память Linux?
- 1 подписчик
- 21 нояб.
- 100 просмотров
1

ответ
Компьютерные сети

Простой
Как обойти ограничение мобильного провайдера на максимальный файл?
- 1 подписчик
- 20 нояб.
- 171 просмотр
3

ответа
Показать ещё Загружается…

Системный администратор Astra Linux

Гринатом • Новосибирск

До 60 000 ₽

Системный инженер (Windows/Astra Linux)

Гринатом • Новосибирск

До 57 000 ₽

Ведущий инженер Linux

Интер РАО – Управление сервисами • Москва

от 180 000 ₽

Сделать баннеры для рекламы

23 нояб. 2024, в 14:26

5000 руб./за проект

Сделать 5 видеобэкграундов для выступления детей

23 нояб. 2024, в 13:29

400 руб./за проект

Разработать Back-end часть веб-приложения

23 нояб. 2024, в 12:39

100000 руб./за проект

Пошли конкретнее что надо, какого рода запросы. Абстрактная задача, которую ты описал смысла не имеет. А в общем и целом лучше все девайсы объединить в VPN, что угодно и куда угодно можно направить.
У меня два сервера. Первая находится в моей стране и имеет белый IP адрес, но доступ ко многим ресурсам закрытый (к примеру он не может обратиться/подключиться ко второму серверу). Второй сервер находится за рубежом (обычная VPS'ка) и он может подключиться к первому серверу (как написал выше, у 1-ого есть белый IP).

Вопросы:
1. Как создать соединение/туннель между этими серверами?
2. После успешного создания подключения между ними, как перенаправить HTTP/HTTPS запросы 3-го лица (что в свою очередь подключен к первому)
ЧЕРЕЗ второй сервер (зарубежная VPS'ка)

Детально не нужно, буду благодарен если перечислите какие инструменты и протоколы нужно использовать, дальше я капну сам
RaDo333,
Пишу Вашими терминами.
На первом сервере поднимаем OVpn server, разрешаем на нем CCD и ClientToClient.
Допустим VPN сетка у нас будет 10.0.8.0/24
На втором сервере поднимаем OVpn client, и разрешаем (маскарадим) трафик из ВПН сети в интернет.
Возвращаемся к первому серверу, и в CCD второго сервера гвоздями прибиваем IP адрес, допустим 10.0.8.100
Переходим в CCD третьего лица, и пишем, что гейт по умолчанию для него, это 10.0.8.100
Все.
Но есть путь проще, это xray на втором сервере.
Евгений, спасибо за ответ и обьяснение. А можете пожалуйста обьяснить вариант с Xray? Я изначально собирался сделать с Xray. Но не представляю как с поднятым Xray на 2-ом сервере, подключиться к первому (так как 1-ый не может подключиться ко 2-ому) и при всём при этом пенераправлять трафик первого ко второму
RaDo333,
Про xray.
На втором XRay-server, на первом XRay-client. Они по моему ставятся одним и тем же скриптом.

так как 1-ый не может подключиться ко 2-ому

это не про xray, с ним все получится.

Answer 1 · 2024-10-30 07:42:12

AUser0 @AUser0

Чем больше знаю, тем лучше понимаю, как мало знаю.

Если HTTP(S) - то лучше reverse proxy. А если вообще любой трафик - тогда DNAT.

Ответ написан 30 окт.

2 комментария

Перенаправление запросов сервера А к серверу В?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт