我想知道是否有人知道反向代理服务器可以反向代理 ftp 流量。我想在 IP 地址上运行许多服务器,然后将流量传递到具有自己 IP 地址的内部服务器。感谢您的任何建议。
答案1
有几种方法可以解决这个问题。我喜欢这个设置:
+-------------+
| Gateway |
| NAT/Router |
| 216... |
+--+---+------+
| |
+-- FTP ports --+ |
| |
| Web ports
| |
+----+--------+ +----+---------+
| VM2 - FTP | | VM1 - web |
| 192...2 | | 192...1 |
| mounts | | mounts |
| /www | | /www |
+-------------+ +--+--------+--+
| |
dom1 app proxy |
| |
| dom2 app proxy
| |
| |
+---------+---+ +--+----------+
| VM3 - dom1 | | VM4 - dom2 |
| 192...3 | | 192...4 |
| mounts | | mounts |
| /www/dom1 | | /www/dom2 |
+-------------+ +-------------+
其理念是网关使用 NAT 并将 Web 和 FTP 请求通过端口转发到各自的 VM。Web 和 FTP VM 使用虚拟主机根据请求的域管理 /www 的特定子文件夹。然后,Web 服务器将动态内容请求代理回每个域的应用程序 VM,这些 VM 只能访问其自己的子目录。您也没有理由不能让 Web 服务器也提供 WebDAV 服务。
答案2
我们目前使用 JFTPGW -http://www.mcknight.de/jftpgw/
到目前为止,它对我们来说效果非常好。
这是我的 jftpgw 配置中的相关部分:
<global>
forward *@192.168.0.xx
reverselookups yes
syslogfacility daemon
commandtimeout 300
transparent-proxy off
forwardlookups yes
dnslookups no
答案3
为什么需要反向代理?您是否考虑过使用目标 NAT?(DNAT)
编辑1
如果您运行 Linux,则根据您的基础架构,您应该能够在服务器上配置 NAT。您的 Linux 服务器必须将 Internet 可路由 IP 上的流量路由到内部网络,这才是可行的解决方案。
如果这没有帮助,您将需要提供有关基础设施的更多详细信息以获得更具体的建议。
编辑2
网络地址解读将执行您所描述的操作。通过指定不同的端口或在 FTP 守护程序中配置虚拟主机,大多数现代守护程序都支持此功能。