Fórum Root.cz

Hlavní témata => Distribuce => Téma založeno: FKoudelka 23. 12. 2022, 13:55:00

Název: Jednoúčelová proxy/linux
Přispěvatel: FKoudelka 23. 12. 2022, 13:55:00: zdravím, potřebuju jednoduchou proxy nebo port forwarder na centos , abych mohl mohl bezpečně přistupovat na mgmt rozhraní firewallu zevnitř.
zkouším caddy, měli byste jiné tipy ?
Dík
Název: Re:Jednoúčelová proxy/linux
Přispěvatel: Pavel Rauš 23. 12. 2022, 14:22:49: Citace: FKoudelka 23. 12. 2022, 13:55:00
zdravím, potřebuju jednoduchou proxy nebo port forwarder na centos , abych mohl mohl bezpečně přistupovat na mgmt rozhraní firewallu zevnitř.
zkouším caddy, měli byste jiné tipy ?
Dík

ipvs
iptables/nftables
haproxy

Možností je spousta
Název: Re:Jednoúčelová proxy/linux
Přispěvatel: _Jenda 23. 12. 2022, 16:18:33: Já jako proxy používám haproxy, nicméně pokud nepotřebuješ skutečnou HTTP proxy, tak se buď dá port přesměrovat socatem nebo iptables. Všechny tři píšu ve svém článku o OpenVPN: https://www.root.cz/clanky/nastaveni-openvpn-pro-pristup-na-stroje-za-natem/

Nepíšeš ale podrobnosti co se snažíš udělat, ale já pro management používám zásadně SSH, protože se to snadno nastaví, je to šifrovaný tunel, projde to kamkoli kam se dokážu naSSHčkovat - klidně přes jump hosty atd. A to následovně:

- buď si můžeš přesměrovat ten jeden port na localhost: ssh -L 8000:management:80 # pak se připojíš na localhost:8000
- nebo si můžeš vytvořit socks proxy: ssh -D 8088. Následně si ji buď nastavíš ve webovém prohlížeči (já mám rozšíření FoxyProxy, takže to přecvakávám tlačítkem v panelu) nebo ne-webové aplikace spustíš pomocí programu tsocks. Takhle jsem třeba používal vzdálenou konzoli nějakého Dellu které byla v Javě (tsocks javaws /tmp/viewer.jnlp)
- nejinvazivnější varianta je použít sshuttle: sshuttle -v -r root@server.firma.cz 0/0. Tím pak projde snad úplně všechno. Já jsem takhle třeba používal vzdálenou konzoli nějakého starého serveru HP, která byla v .NET/ActiveX a to jsem spouštěl ve virtuálu s Windows XP.

A pokud ti ve skutečnosti nejde o web ale ten firewall má normálně SSH, tak SSH má na tohle už několik let přímo parametr -J. ssh -J nějaký_stroj_uvnitř firewall.
Název: Re:Jednoúčelová proxy/linux
Přispěvatel: FKoudelka 23. 12. 2022, 16:36:27: Diky moc! Vyzkouším až zabalím dárky. Defacto potřebuji jen přes browser na stránku s logy firewallu a nechci to otevírat zvenku ani přes VPN.
ssh přístup mám zajištěný.