Ergebnis 1 bis 15 von 15

Thema: NGINX - Reverse Proxy

  1. #1
    Anfänger
    Registriert
    Jan 2020
    Beiträge
    4
    Gefällt mir!
    2
    Du gefällst: 0

    Question NGINX - Reverse Proxy

    Hallo,
    hab mich bei euch registriert, da ich schon einige Beiträge über NGINX Reverse Proxy als Gast lesen konnte. Diese waren zwar schon älter, aber den Hilfesuchenden wurde ja netterweise geholfen. Ich hoffe, ihr könnt mir auch weiterhelfen. Ich beschäftige mich schon etwas länger nun mit diesem Thema, finde aber keinen Ansatz zur Lösung zu meinem Problem. Vielleicht liegt dies auch an meinem Alter

    Zu meinem Problem: was muß auf dem Proxyerver in die Configs unter
    1. /etc/nginx/nginx.conf
    2. /etc/nginx/sites-available/default
    eingetragen werden, damit die eigentliche IP für den Hauptserver verschleiert wird und was müßte ich die jeweiligen Configs des Hauptservers zusätzlich ändern?

    Ich kann nur mit den Standard-Configs aufwarten, da ich diesbezüglich alles wieder gelöscht habe bzw zurückgesetzt ist. Ich hoffe, ihr könnt und wollt mir als alter Neuling da weiterhelfen.
    LG

    • szeneBOX.org Partner - Partner werden?



  2. #2
    Anfänger
    Registriert
    Jan 2020
    Beiträge
    1
    Gefällt mir!
    0
    Du gefällst: 0
    Ich bin mir nicht ganz sicher, was dein Ziel ist? Beschreibe mal bitte genauer, was du vor hast.

  3. #3
    Anfänger
    THEMENSTARTER


    Registriert
    Jan 2020
    Beiträge
    4
    Gefällt mir!
    2
    Du gefällst: 0
    Ich versuche einfach die echte IP von meinem Blog zu verschleiern. Mit CloudFlare klappt das zwar ganz gut, aber das möchte ich jetzt nicht mehr.

    Ich habe hier schon einiges gelesen und versucht umzusetzen, aber so richtig will das nicht klappen. Ich bin jetzt schon die Tage ziemlich viele Tutorials aus dem www durchgegangen, aber nichts davon hilft wirklich.

  4. #4
    Anfänger
    Registriert
    Jan 2020
    Beiträge
    1
    Gefällt mir!
    0
    Du gefällst: 0

  5. #5
    Senior Avatar von Nimbus
    Registriert
    Oct 2015
    Beiträge
    486
    Gefällt mir!
    80
    Du gefällst: 517
    Ich habe hier schon einiges gelesen und versucht umzusetzen, aber so richtig will das nicht klappen. Ich bin jetzt schon die Tage ziemlich viele Tutorials aus dem www durchgegangen, aber nichts davon hilft wirklich.
    Ich denke mal nicht, dass alle Tutorials falsch waren oder etwas anderes erreichen wollen.
    Was genau ist dein Problem? Wo hakts?

    Hast du außerdem auf dem Schirm, dass zum effektiven "verstecken" der IP (genauso, wie bei CloudFlare) unter Umständen auch diverse zusätzliche Einstellungen nötig sind? Firewall für eingehende Verbindungen (nur von CloudFlare/Reverse-Proxy). Ausgehende Verbindungen nur, wenn dadurch keine IP publik wird.

  6. #6
    Anfänger
    THEMENSTARTER


    Registriert
    Jan 2020
    Beiträge
    4
    Gefällt mir!
    2
    Du gefällst: 0
    Zitat Zitat von Nimbus Beitrag anzeigen
    Hast du außerdem auf dem Schirm, dass zum effektiven "verstecken" der IP (genauso, wie bei CloudFlare) unter Umständen auch diverse zusätzliche Einstellungen nötig sind? Firewall für eingehende Verbindungen (nur von CloudFlare/Reverse-Proxy). Ausgehende Verbindungen nur, wenn dadurch keine IP publik wird.
    Nein, dass wurde zum ersten mal nun von dir genannt. In keinen Tutorial hier oder im www war davon die Rede.

    Zitat Zitat von Nimbus Beitrag anzeigen
    Was genau ist dein Problem? Wo hakts?
    Ich bin allen Beiträgen (die man hier unter der SuFu finden kann) gefolgt. Keines führt zum Erolg. Entweder es kommt zu 400 oder zu 500er Fehler. Auch bleibt unter CMD -> ping domain.com die Ip die gleiche.

    Bisher habe ich angenommen, dass man den nginx Reverse Proxy so konfiguriert:
    Zitat Zitat von x21 Beitrag anzeigen
    apt-get install nginx
    rm /etc/nginx/sites-*/*
    nano /etc/nginx/nginx.conf
    #ganz nach unten fahren

    stream {
    server {
    listen 80;
    proxy_pass ip+port zum blog;
    }
    }
    # nano zu und abspeichern
    service nginx restart
    Und am Blogserver am besten nur die ReserveIP auf den Webserverport zugreifen lassen.
    Das es jetzt noch komplizierter wird, war mir so nicht bewusst. Es wäre sehr nett, wenn mir da jemand freundlicherweise unter die Arme greifen könnte. In Form einer vollständigen Anleitung oder über PM.
    LG

  7. #7
    Junior Avatar von 4nn8
    Registriert
    Apr 2018
    Beiträge
    44
    Gefällt mir!
    10
    Du gefällst: 48
    Du schreibst so wirr, deshalb: Hat dein Reverse Proxy auch eine andere IP als dein "Hauptserver"?

    Nach deiner Config verwendest du auch einen TCP-Load-Balancer. Das ist schon ziemlich advanced. Willst du nicht lieber einen HTTP-Load-Balancer?

    Dafür sähe die Config so aus:
    PHP-Code:
    server {
        
    listen 80 default_server;
        
    server_name _;
        
        
    location / {
            
    proxy_pass http://ip;
            
    proxy_http_version 1.1;
            
    proxy_set_header Connection "";
        }

    Das muss dann in den http-Block der Config.
    TLS-Terminierung müsstest du dann im Load-Balancer machen.

    proxy_http_version ist für keepalives und proxy_set_header damit vom Client der Header nicht forwarded wird und das keepalive kaputt macht. Also für Performance.

  8. #8
    Anfänger
    THEMENSTARTER


    Registriert
    Jan 2020
    Beiträge
    4
    Gefällt mir!
    2
    Du gefällst: 0
    Zitat Zitat von 4nn8 Beitrag anzeigen
    Du schreibst so wirr, deshalb: Hat dein Reverse Proxy auch eine andere IP als dein "Hauptserver"?
    Ja, nutze 2 Server. Meinen Blogserver und dann zusätzlich den Proxyserver.

    Zitat Zitat von 4nn8 Beitrag anzeigen
    Nach deiner Config verwendest du auch einen TCP-Load-Balancer. Das ist schon ziemlich advanced. Willst du nicht lieber einen HTTP-Load-Balancer?
    Wie ich schon geschrieben habe, nutze ich nur die Standardkonfiguration von nginx auf beiden Servern.

    Zitat Zitat von 4nn8 Beitrag anzeigen
    Das muss dann in den http-Block der Config. TLS-Terminierung müsstest du dann im Load-Balancer machen.
    proxy_http_version ist für keepalives und proxy_set_header damit vom Client der Header nicht forwarded wird und das keepalive kaputt macht. Also für Performance.
    In welcher Config, die vom Blog oder im Proxyserver?
    LG

  9. #9
    Senior Avatar von Nimbus
    Registriert
    Oct 2015
    Beiträge
    486
    Gefällt mir!
    80
    Du gefällst: 517
    Nein, dass wurde zum ersten mal nun von dir genannt. In keinen Tutorial hier oder im www war davon die Rede.
    Das liegt daran, dass Reverse-Proxies oft nicht primär zum "verstecken" der eigentlichen IP genutzt werden.

    Die Config von 4nn8 ist die für einen Proxy-Server. Diesen könntest du einfach in eine neue Datei "/etc/nginx/sites-enabled/default.conf" packen und nginx neu starten (falls du tatsächlich "rm /etc/nginx/sites-*/*" ausgeführt hast).

  10. #10
    Anfänger
    Registriert
    Mar 2018
    Beiträge
    11
    Gefällt mir!
    2
    Du gefällst: 6
    Hast du außerdem auf dem Schirm, dass zum effektiven "verstecken" der IP (genauso, wie bei CloudFlare) unter Umständen auch diverse zusätzliche Einstellungen nötig sind? Firewall für eingehende Verbindungen (nur von CloudFlare/Reverse-Proxy). Ausgehende Verbindungen nur, wenn dadurch keine IP publik wird.
    Suche auch eine Anleitung für NGINX oder Apache um die Backend IP vernünftig zu verstecken. Haut doch Mal eine Schritt-für-Schritt-Anleitung für Dummies raus Leute.

  11. Diesen Mitgliedern gefällt dieser Beitrag:


  12. #11
    Senior
    Registriert
    Sep 2016
    Beiträge
    193
    Gefällt mir!
    186
    Du gefällst: 78

  13. #12
    Anfänger
    Registriert
    Mar 2018
    Beiträge
    11
    Gefällt mir!
    2
    Du gefällst: 6
    @PollMan, beinhaltet die Anleitung auch das was Nimbus sagt?

    Ich dachte eigentlich an ein Tutorial auf Deutsch, wo jeder kleine Schritt aufgeführt ist. Von Back-End bis Front-End.

  14. Diesen Mitgliedern gefällt dieser Beitrag:


  15. #13
    Senior
    Registriert
    Sep 2016
    Beiträge
    193
    Gefällt mir!
    186
    Du gefällst: 78
    Zitat Zitat von Alexej Beitrag anzeigen
    @PollMan, beinhaltet die Anleitung auch das was Nimbus sagt?

    Ich dachte eigentlich an ein Tutorial auf Deutsch, wo jeder kleine Schritt aufgeführt ist. Von Back-End bis Front-End.
    google.de? Ich versteh jetzt das Problem nicht. Das wird hier keiner für dich schritt für schritt erklären. Besonders nicht, bei der recht umfangreichen Doku die es zu nginx bereits gibt. Schau dich einfach selbst danach um, du wirst schon was finden.

  16. #14
    Senior Avatar von Nimbus
    Registriert
    Oct 2015
    Beiträge
    486
    Gefällt mir!
    80
    Du gefällst: 517
    Ihm geht es vermutlich um den Aspekt, dass die Anleitungen die IP des Servers nicht aktiv geheim halten wollen/müssen. Folglich werden spezielle Firewall-Regeln für eingehende Verbindungen (relativ trivial) und Vorsichtsmaßnahmen für ausgehende Verbindungen (je nach Einsatzzweck potentiell komplexer) in der Regel nicht behandelt.

    Das Thema ist nicht furchtbar schwierig, aber es ist (zumindest mir) nicht direkt möglich eine allgemeingültige Anleitung zu verfassen. Zumindest nicht mit der angesprochenen/gewünschten Zielgruppe, denn man muss potentiell jede Stelle an der Verbindungen ein und ausgehen daraufhin untersuchen, ob diese eventuell die IP "verraten".

  17. Diesen Mitgliedern gefällt dieser Beitrag:


  18. #15
    Anfänger
    Registriert
    Mar 2018
    Beiträge
    11
    Gefällt mir!
    2
    Du gefällst: 6
    Zitat Zitat von Nimbus Beitrag anzeigen
    Ihm geht es vermutlich um den Aspekt, dass die Anleitungen die IP des Servers nicht aktiv geheim halten wollen/müssen. Folglich werden spezielle Firewall-Regeln für eingehende Verbindungen (relativ trivial) und Vorsichtsmaßnahmen für ausgehende Verbindungen (je nach Einsatzzweck potentiell komplexer) in der Regel nicht behandelt.
    Genau darum gehts mir.

    Hier sind doch so viele Leute mit Ahnung, kann sich denn keiner erbarmen?

    Oder nur gegen Geld/BTC?

Ähnliche Themen

  1. Reverse Proxy und IP Auflösung
    Von shepcan im Forum Technik / Hardware & Software
    Antworten: 4
    Letzter Beitrag: 21.02.2017, 20:59
  2. Fragen zu Reverse Proxy
    Von uzr im Forum Technik / Hardware & Software
    Antworten: 6
    Letzter Beitrag: 12.01.2017, 06:23
  3. Hilfe: NGINX Reverse Proxy
    Von alkomat im Forum Technik / Hardware & Software
    Antworten: 8
    Letzter Beitrag: 26.08.2016, 17:45
  4. Nginx Reverse Proxy -> Nginx Webserver
    Von SiiK im Forum Technik / Hardware & Software
    Antworten: 4
    Letzter Beitrag: 22.08.2015, 11:20
  5. [Hilfe] nginx reverse proxy
    Von schneewittchen im Forum Technik / Hardware & Software
    Antworten: 2
    Letzter Beitrag: 30.04.2015, 10:02

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
SzeneBox.org... im Mittelpunkt der Szene!
© since 2015 szeneBOX.org - All Rights Reserved
Domains: www.szenebox.org