这可能真的很容易,也可能真的不可能——但任何帮助都将非常有用。
我想托管一个 Web 服务器,该服务器有多个主机,它们使用相同的 IP,但端口不同。该主机将通过 Vyatta VC5 盒路由到公共互联网。简单又好用。
但是,我希望所有客户端都使用服务器在端口 443 上请求数据,并根据它们的源 IP 范围,让 vyatta 盒将数据包转发到主机上的不同端口。
我无法使用 HTTP 主机字段,因为流量是 SSL 加密的,并且源 IP 范围是固定的且双方都知道。
有任何想法吗?
答案1
我不知道 Vyatta,但它似乎是一个普通的 Linux。我不清楚你的问题是否
- 如何使用 Linux 来实现
- 如何为 Vyatta 配置
或者两者兼而有之。我的回答是(1)。
iptables -t nat -A PREROUTING -d $WAN_IP -p tcp --dport 443 -s $RANGE_1 -j DNAT --to-destination ${REAL_SERVER_IP}:444
$RANGE_1 类似于 1.2.3.4/16