Назад | Перейти на главную страницу

FTP-трафик обратного прокси

Мне было интересно, знает ли кто-нибудь об обратном прокси-сервере для обратного прокси-трафика ftp. Я хотел бы запустить множество серверов на IP-адресе, но затем передавать трафик на внутренний сервер с его собственным IP-адресом. Спасибо за любые предложения.

В настоящее время мы используем JFTPGW - http://www.mcknight.de/jftpgw/

До сих пор это работало для нас очень хорошо.

Вот соответствующий раздел из моей конфигурации jftpgw:

<global>
forward *@192.168.0.xx
reverselookups  yes
syslogfacility  daemon
commandtimeout 300
transparent-proxy   off
forwardlookups  yes
dnslookups  no

Есть несколько способов решить эту проблему. Мне нравится такая установка:

                      +-------------+  
                      |  Gateway    |
                      |  NAT/Router |
                      |  216...     | 
                      +--+---+------+
                         |   |  
         +-- FTP ports --+   |       
         |                   |               
         |               Web ports
         |                   | 
    +----+--------+     +----+---------+    
    |  VM2 - FTP  |     |  VM1 - web   |    
    |  192...2    |     |  192...1     |      
    |  mounts     |     |  mounts      |    
    |   /www      |     |   /www       |    
    +-------------+     +--+--------+--+              
                           |        |                       
                     dom1 app proxy |                          
                           |        |
                           |  dom2 app proxy
                           |        |
                           |        |
                 +---------+---+ +--+----------+
                 |  VM3 - dom1 | |  VM4 - dom2 |
                 |  192...3    | |  192...4    |                 
                 |  mounts     | |  mounts     |
                 |  /www/dom1  | |  /www/dom2  |
                 +-------------+ +-------------+

Идея состоит в том, что шлюз использует NAT и перенаправляет веб-запросы и запросы ftp на соответствующие виртуальные машины. Веб и FTP виртуальные машины используют виртуальные хосты для управления конкретными подпапками / www на основе запрошенного домена. Затем веб-сервер передает запросы динамического содержимого обратно виртуальным машинам приложений для каждого домена, которые имеют доступ только к их собственному подкаталогу. Также нет причин, по которым у вас не может быть веб-сервер, обслуживающий WebDAV.

Зачем нужен обратный прокси? Рассматривали ли вы использование NAT назначения? (DNAT)

Редактировать 1

Если вы используете Linux, в зависимости от вашей инфраструктуры, вы сможете настроить NAT на своем сервере. Ваш Linux-сервер должен будет маршрутизировать трафик с маршрутизируемого IP-адреса Интернета во внутреннюю сеть, чтобы это было функциональным решением.

Если это не поможет, вам нужно будет предоставить дополнительные сведения о вашей инфраструктуре для более конкретной рекомендации.

Linux NAT HOWTO

Редактировать 2

Трансляция сетевых адресов сделаю то, что вы описываете. Либо указав разные порты, либо настроив виртуальные хосты в вашем демоне FTP, который поддерживает большинство современных демонов.