LINUX.ORG.RU
решено ФорумAdmin

Proxy-сервер за роутером

 ,


0

1

Поднял сквид, указал порт 8888, настроил так на роутере проброс: http://i.imgur.com/mBzqupm.png При попытке коннекта через http://$ВНЕШНИЙ_АЙПИ_РОУТЕРА:8888 как прокси - вот такое зло: http://i.imgur.com/oYKGZ1x.png, а если http://127.0.0.1:8888 - все нормально. ЧЯДНТ?

Ответ на: комментарий от KendovNorok

Не думаю, что стоит оставлять торчащим наружу порт для прокси - мало ли, кто через него пойдет и куда..

Лучше что-нибудь типа ssh -L 3333:localhost:3128 <home_server>, и настроить прокси в браузере в виде localhost:3333 - так кто попало не пролезет

pianolender ★★★
()
Ответ на: комментарий от KendovNorok

Айпи динамический

Не спасет, все равно найдут. Лучше на прокси iptables'ом порезать весь входящий http-трафик, кроме клиентских запросов на порт 3128

pianolender ★★★
()
Ответ на: комментарий от KendovNorok

Когда ботнет найдет открытый прокси, он тупо съест всю доступную полосу, и клиенту ничего не останется. Есть паранойя или нет - выставленный наружу http-порт определенно является уязвимостью.

Например, на 22 порт постоянно долбятся ботнеты. Этого можно бояться, можно не бояться, но оно есть. Если представить себе, что в таких же (довольно небольших, кстати) количествах будут идти http-запросы на мало-мальски тяжелые файлы, полоса быстро кончится. Это не паранойя, а первичная защита.

pianolender ★★★
()
Ответ на: комментарий от anonymous

Это другой вариант организации первичной защиты. Но имхо, если это сквид для выделенного клиента, то порезать пакетным фильтром все лишнее - самое первое дело. Так как если просто настроить ssl-авторизацию, досить сервер будет куда проще.

pianolender ★★★
()
Ответ на: комментарий от KendovNorok 
putty.exe -L 127.0.0.1:8888:127.0.0.1:8888 <remote_hostname>

и в браузере поставить прокси 127.0.0.1:8888

и юзай dyndns, например вон там ты сможешь получить домен третьего уровня бесплатно

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin