Wpis z mikrobloga

Skopiuj link

14.02.2024, 09:08:03

Mam serwer i chcę zabezpieczyć część usług tak, żeby można było do nich się tylko dostać poprzez odpowiednie proxy. Chcę mieć kontrolę nad tym, kto może korzystać z konkretnych usług. To trochę jak ustawienie proxy.

Po prostu, serwer jest online i każdy może do niego wejść, ale dostęp do niektórych usług będzie możliwy tylko przez odpowiednie proxy lub VPN.

Jaki rodzaj proxy/VPN mógłbym zastosować, żeby to osiągnąć?

#linux

TL:DR: jakie proxy postawić? Jaki VPN żeby oddzielić cześć publiczną od prywatnych usług na serwerze.

gentooman

14.02.2024, 10:04:05 via Wykop

@pyroxar: Proxy to się raczej stosuje dla wychodzących połączeń, żeby np w firmie mieć możliwość sprawdzania ruchu na urządzeniach.
Są też wynalazki po stronie serwera jak https://github.com/oauth2-proxy/oauth2-proxy ale tego nie używałem. Co do VPNa to polecam Wireguard

amamoh

14.02.2024, 11:25:20 via Wykop

@pyroxar: Jeżeli tylko pojedyncze usługi chcesz wystawić na zewnątrz to możesz zablokować porty na routerze jeśli masz bezpośredni dostęp z internetu (zewnętrzne IP). Do tego serwer VPN dla pełnego dostępu do sieci lokalnej (PiVPN, Tailscale...)

Możesz podłączyć jakąś zewnętrzną domenę do konkretnego IP:port z sieci lokalnej przez tunel Cloudflare i na cloudflare są duże możliwości ustawienia dostępu, np. geoblokowanie itd. I tylko ten port jest widoczny w internecie.

Heemeyer

14.02.2024, 11:42:21 via Wykop

@pyroxar: jeśli proxy ma stały adres i tylko niektóre usługi chcesz wystawić tak, aby były przez niego dostępne, to konfiguruj konkretne usługi pod to. np. w nginxie robisz allow tylko dla danego adresu, reszta 403.

lub na lokalnym firewallu w systemie(iptables), konkretne porty dostępne tylko z danego adresu, reszta DROP