Score:0

ฉันจะเปลี่ยนเส้นทาง URL ในขณะที่เปลี่ยนที่อยู่ IP ต้นทางและปลายทางผ่าน HTTPS ได้อย่างไร

ธง in

ฉันมีบริการ SaaS ซึ่งเปิดเผย URL (สมมติว่า (https://mylink.foo.com) ที่เข้าถึงได้จาก IP ที่อนุญาตพิเศษบางรายการเท่านั้น อย่างไรก็ตาม ขณะนี้เราต้องการให้ผู้ชมที่อยู่นอก IP ที่อนุญาตพิเศษเข้าถึง URL ดังกล่าว ฉันคิดว่าจะใช้เซิร์ฟเวอร์คลาวด์สาธารณะอื่นเป็น IaaS ที่ทำหน้าที่เป็น Pivot เปลี่ยน IP ต้นทางและปลายทาง และเปลี่ยนเส้นทางคำขอไปยังผู้ให้บริการ SaaS ของฉัน (ซึ่งแตกต่างจาก IaaS) IP ที่อนุญาตพิเศษในกรณีนี้เท่านั้นคือ Pivot's ที่อยู่ IP สาธารณะ

นอกจากนี้ เนื่องจาก URL ที่ถูกต้องจะชี้ไปยังเซิร์ฟเวอร์ดั้งเดิมซึ่งไม่สามารถเข้าถึงได้จาก IP ที่ไม่ได้อยู่ในรายการที่อนุญาตพิเศษ ฉันกำลังคิดที่จะเผยแพร่เซิร์ฟเวอร์ HTTP จากเดือยเดียวกันซึ่งแสดง URL ที่สอง (https://accesslink.foo.com) ที่เขียนใหม่ไปยัง URL เดิมเพื่อวัตถุประสงค์ในการเข้าถึง

ตามที่เสนอสถานการณ์นี้จะรวมถึง:

  • Linux pivot ทำหน้าที่เป็นไฟร์วอลล์/อุปกรณ์ NAT เขียนที่อยู่ IP ต้นทาง/ปลายทางใหม่ Iptables จะตอบสนองวัตถุประสงค์นี้
  • (อาจจะ?) โฮสต์อื่นที่ทำหน้าที่เป็นพร็อกซีย้อนกลับ HTTP เขียน URL ใหม่สำหรับคำขอที่เข้ามาในเซิร์ฟเวอร์ เซิร์ฟเวอร์ HTTP ที่ใช้ mod_rewrite หรือ nginx ที่นี่

ข้อกังวลและคำถามของฉันคือ:

  • แนวคิดทั้งหมดเกี่ยวกับการใช้งานของฉันเป็นไปได้หรือไม่ มีวิธีอื่นที่ง่ายกว่าและง่ายกว่าสำหรับปัญหาประเภทนี้หรือไม่? การเขียนซ้ำเป็นไปได้หรือไม่เมื่อพิจารณาว่า URL ดั้งเดิมถูกเปิดเผยผ่าน HTTPS และไม่ผ่าน HTTP

หากคุณไม่รังเกียจที่จะแชร์ข้อกังวล/ความท้าทายด้านการใช้งานอื่นๆ ที่อาจไม่ได้ระบุไว้ในคำอธิบายของฉัน คุณสามารถเปิดเผยได้

Score:2
ธง us

ฉันไม่เห็นว่าทำไมคุณถึงต้องการ iptables ที่นี่

เพียงติดตั้งเซิร์ฟเวอร์เป็นพร็อกซีย้อนกลับ มี IP ของเซิร์ฟเวอร์นั้นอยู่ใน IP ที่อนุญาตพิเศษ ผู้ใช้ปลายทางจะเชื่อมต่อกับเซิร์ฟเวอร์นั้น ซึ่งจะย้อนกลับการเชื่อมต่อพร็อกซีไปยังปลายทางสุดท้าย

พร็อกซีย้อนกลับเปิดการเชื่อมต่อจากที่อยู่ IP ของตัวเองไปยังที่อยู่ IP ของเซิร์ฟเวอร์พร็อกซี ดังนั้นคุณไม่จำเป็นต้องใช้เทคนิคพิเศษใดๆ สำหรับที่อยู่ IP

djdomi avatar
za flag
ฉันเริ่มเขียนเกือบจะเหมือนกันจนกระทั่งหน้าของฉัน reliaded ... ฉันยอมรับว่าฉันใช้ซอฟต์แวร์สำรองข้อมูลที่คล้ายกันซึ่งทำงานบน localhost เท่านั้น

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา