Задать вопрос
kemply
@kemply
школьник

Как скрыть IP адрес сервера?

Есть основной сервер, на котором могут запускаться разные приложения на случайных портах.
Есть вспомогательный сервер, к которому будут обращаться из интернета.
Нужно, чтобы вспомогательный сервер проксировал запрос на основной сервер на тот же порт и вернул ответ клиенту.
Никто не должен узнать IP-адрес основного сервера или вообще про его существование и обращались только через вспомогательный. Как это можно реализовать?

С iptables не смог разобраться, т.к. пакеты не отправлялись обратно.
Есть ещё варианты с VPN или IP-тунелли, но что-то не понял как их настроить, т.к. знаком с линуксом на уровне yum install, service start/stop, cd, ls, nano.
Помогите, пожалуйста!

Сервера VPS у разных провайдеров. На серверах стоят Centos 7. Преположим, что у серверов такие IP:
Основной – 11.22.33.44
Вспомогательный – 26.36.46.56
  • Вопрос задан
  • 771 просмотр
Подписаться 1 Средний 1 комментарий
Пригласить эксперта
Ответы на вопрос 5
samodum
@samodum
Какой вопрос - такой и ответ
Nginx позволяет такое делать. через proxy_pass Другой вариант - спрятать за NATS
Ответ написан
rozhnev
@rozhnev
Fullstack programmer, DBA, медленно, дорого
Комментировать
@sergey_privacy
Админ со стажем, начинающий DevOps
У тебя может наружу торчать только один сервер с NGINX-ом, который в зависимости от порта или dns-имени будет перенаправлять запросы хоть на сотню разных внутренних серверов.
Пришел запрос на имя aaa.bbb.ccc - перенаправляем его на сервер xxx.yyy.zzz на порт 666.
Пришел запрос на имя ddd.eee.fff - перенаправляем его на тот же сервер xxx.yyy.zzz, но на порт 777.
Пришел запрос на имя kkk.lll.mmm - перенаправляем его на сервер rrr.sss.ttt.
Ответ написан
Комментировать
Jump
@Jump
Системный администратор со стажем.
Судя по описанию самое удачное и простое - это iptables - простой проброс портов.
А так - сильно зависит от того, для чего вам это.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы