Jednoúčelová proxy/linux

FKoudelka

Jednoúčelová proxy/linux
« kdy: 23. 12. 2022, 13:55:00 »
zdravím, potřebuju jednoduchou proxy nebo port forwarder na centos , abych mohl mohl bezpečně přistupovat na mgmt rozhraní firewallu zevnitř.
zkouším caddy,  měli byste jiné tipy ?
Dík


Re:Jednoúčelová proxy/linux
« Odpověď #1 kdy: 23. 12. 2022, 14:22:49 »
zdravím, potřebuju jednoduchou proxy nebo port forwarder na centos , abych mohl mohl bezpečně přistupovat na mgmt rozhraní firewallu zevnitř.
zkouším caddy,  měli byste jiné tipy ?
Dík


ipvs
iptables/nftables
haproxy


Možností je spousta

_Jenda

  • *****
  • 1 606
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Jednoúčelová proxy/linux
« Odpověď #2 kdy: 23. 12. 2022, 16:18:33 »
Já jako proxy používám haproxy, nicméně pokud nepotřebuješ skutečnou HTTP proxy, tak se buď dá port přesměrovat socatem nebo iptables. Všechny tři píšu ve svém článku o OpenVPN: https://www.root.cz/clanky/nastaveni-openvpn-pro-pristup-na-stroje-za-natem/

Nepíšeš ale podrobnosti co se snažíš udělat, ale já pro management používám zásadně SSH, protože se to snadno nastaví, je to šifrovaný tunel, projde to kamkoli kam se dokážu naSSHčkovat - klidně přes jump hosty atd. A to následovně:

 - buď si můžeš přesměrovat ten jeden port na localhost: ssh -L 8000:management:80  # pak se připojíš na localhost:8000
 - nebo si můžeš vytvořit socks proxy: ssh -D 8088. Následně si ji buď nastavíš ve webovém prohlížeči (já mám rozšíření FoxyProxy, takže to přecvakávám tlačítkem v panelu) nebo ne-webové aplikace spustíš pomocí programu tsocks. Takhle jsem třeba používal vzdálenou konzoli nějakého Dellu které byla v Javě (tsocks javaws /tmp/viewer.jnlp)
 - nejinvazivnější varianta je použít sshuttle: sshuttle -v -r root@server.firma.cz 0/0. Tím pak projde snad úplně všechno. Já jsem takhle třeba používal vzdálenou konzoli nějakého starého serveru HP, která byla v .NET/ActiveX a to jsem spouštěl ve virtuálu s Windows XP.

A pokud ti ve skutečnosti nejde o web ale ten firewall má normálně SSH, tak SSH má na tohle už několik let přímo parametr -J. ssh -J nějaký_stroj_uvnitř firewall.

FKoudelka

Re:Jednoúčelová proxy/linux
« Odpověď #3 kdy: 23. 12. 2022, 16:36:27 »
Diky moc! Vyzkouším až zabalím dárky. Defacto potřebuji jen přes browser na stránku s logy firewallu a nechci to otevírat zvenku ani přes VPN.
ssh přístup mám zajištěný.
« Poslední změna: 23. 12. 2022, 16:38:14 od FKoudelka »