Internet ---------- 代理服务器(网络边缘)
| | |
| | |
GitLab App 2 App3
因此,我在内部网络的虚拟机上安装了 gitlab,并且我想将其安全地代理到互联网,但到目前为止我的努力都没有结果,我尝试做的事情是否可行,还是我需要购买便宜的 VPS?
PS:我有作品可以展示。
答案1
最简单的解决方案是在网络边缘使用 NAT。但是,这不是代理解决方案。防火墙可以通过 NAT 路由某些流量,并将其他流量路由到透明代理。
支持代理的应用程序可以指定CONNECT允许它们通过代理进行连接的代理。代理将传输数据而无需查看内部。通常,它会记录连接端点。
代理可以透明地接受连接,然后将其代理为非透明代理。创建连接时可能会出现问题。不可能处理所有情况。代理流程在协商加密之前开始,因此不存在中间人漏洞。
代理可以为目标站点提供密钥,并执行中间人攻击。如果您信任代理,这对于低风险连接可能是可以接受的。对于与银行的连接和其他需要更高安全级别的连接,代理可以如上所述透明地运行。这将是一个相对透明的代理,但为中间人攻击提供了现成的场所。