Я изо всех сил пытаюсь сформулировать этот вопрос, поэтому, пожалуйста, не теряйте преамбулы.
Мы используем продукт под названием Serv-U от Solarwinds в качестве sFTP-сервера, поскольку он имеет функцию шлюза, которую я считаю очень удобной. Серверный компонент устанавливается во внутренней сети. Шлюз установлен в DMZ. Шлюз не требует открытия каких-либо портов из DMZ во внутреннюю сеть, только из внутренней сети в DMZ. Компонент сервера контролирует шлюз, и при попытке подключения с внешнего адреса сервер соединяет это подключение с внутренней сетью. Я не совсем понимаю, как он это делает, хотя это наверное какой-то обратный туннель. Работает безупречно.
Мои вопросы:
Спасибо за прослушивание.
Если все, что вам нужно, это мост для TCP-соединения, HAProxy может сделать это за вас.
https://askubuntu.com/questions/616998/configuring-haproxy-for-smtp-traffic описывает, как это сделать. Слабость базового прокси-сервера заключается в том, что злоумышленник напрямую атакует приложение вашего внутреннего компьютера, а не посредником через что-то в DMZ. Вместо этого вы можете подумать о размещении простого MTA с переадресацией магазина в демилитаризованной зоне, который будет принимать электронное письмо и отправлять его на ваш внутренний хост - это безопаснее, поскольку внешний вид не разговаривает напрямую с вашим внутренним пространством. http://mireka.org/ это пример.