使用 NGINX 屏蔽 http 流量中的目标服务器 IP 地址

【问题标题】:Using NGINX to mask destination server(s) ip address in http traffic使用 NGINX 屏蔽 http 流量中的目标服务器 IP 地址
【发布时间】:2020-08-21 00:04:01
【问题描述】:

所以我对 nginx 比较陌生,但想知道如何使用反向代理来屏蔽目标服务器的 IP 地址。到目前为止,它的工作原理如下:

我有反向代理 (rp)、主服务器 (ms)、辅助服务器 (ss)

因此,当前使用 nginx 代理时,我通过 rp---ms 进行连接,但通过 wireshark 将主服务器 IP 地址视为目标。 如果主服务器将我传递给辅助服务器以获取资源,我会在 wireshark 中看到辅助服务器 IP 地址。

我想要开发的是 rp---ms----ss 或 rp---ss 但往返流量仅显示反向代理服务器传出和返回的 ip - 这可能吗?

【问题讨论】:

    标签: security nginx proxy


    【解决方案1】:

    您是否从 Nginx 网络内部检查 Wireshark?很明显,从 Nginx 转发的数据包将以主服务器 IP 地址为目的地,您只需重新配置防火墙,使外部只能访问 Nginx。

    查看此图表,它将帮助您了解如何正确设计。

    【讨论】:

    • 感谢您的回复!所以我意识到反向代理隐藏了主服务器 ip 而不是辅助服务器。所以我的设置让主服务器将我传递到多个服务器以检索通过主服务器请求的文件。最终显示的是辅助服务器 IP。无论如何也可以使用 nginx 代理来隐藏它吗?
    • 只要让主服务器去nginx请求这些资源,也让nginx代理到第二台服务器。因此,您将拥有带有 URL 重写的双重反向代理,请参阅 stackoverflow.com/questions/32542282/…
    猜你喜欢
    • 1970-01-01
    • 2021-10-06
    • 1970-01-01
    • 1970-01-01
    • 2020-08-10
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode