我不太熟悉 Squid 或 IPTABLES,我知道这会起作用,但我无法通过 Google 找到一个很好的例子。简而言之,我正在尝试模仿 SSL 加速器。就像 Sonicwall 一样……但不需要花费数千美元。
我想通过 HTTPS 设置安全的外部连接,并将该连接作为 HTTP 转发到内部 IP。我将以最简短/最简单的方式进行解释。
CLIENT CONNECTS <--> HTTPS ENCRYPTS EXTERNAL CONNECTION (PORT 443) on external IP 123.456.789.012 <--> DATA IS FORWARDED (PORT 8080) TO INTERNAL IP 10.11.12.13.
任何帮助,我发誓我不是懒惰,只是真的很困惑。
PS 这是在 centOS 盒子上,我是 FreeBSD 用户,所以这可能是我遇到的困难的一部分(这里的命令有点不同)。
答案1
您可能想要研究 nginx、带有 mod_proxy 的 Apache 或 pound。大多数人更喜欢 nginx,但 pound 也是不错的选择。
答案2
配置为反向代理的 Nginx 是实现此类功能的理想选择。将其安装在另一台服务器或虚拟机上,并配置配置的 Hosts 部分(与 Apache 非常相似)以提供所需主机名的 HTTPS 请求。唯一的区别是,您不会让它直接提供请求,而是从内部 HTTP 服务器获取请求,并通过 HTTPS 将请求转发回原始请求者。
这里有一篇关于如何具体设置 Nginx 反向代理(包括通过 SSL 提供服务)的好文章,网址为: https://www.techandme.se/set-up-nginx-reverse-proxy/ 或者,搜索“如何设置 Nginx 作为反向代理”将返回更多内容。