¿ÜºÎ¿¡¼­ µé¾î¿À´Â networkÀÇ µµ¸ÞÀÎ ±â¹Ý Æ÷¿öµù °ü·Ã Áú¹®ÀÔ´Ï´Ù.

   Á¶È¸ 1756   Ãßõ 0    

 안녕하세요. 통신보안입니다.

여러 방법을 시도해 보았지만 해결이 되지 않아 글 올려 봅니다.




AA.domain.com

BB.domain.com


이렇게 한 도메인에 AA와 BB라는 Sub도메인을 가진 주소가 있습니다.


이 두 주소 모두 동일한 특정 IP를 가리킵니다.

AA.domain.com -> 110.120.130.140

BB.domain.com -> 110.120.130.140




110.120.130.140 서버는 내부 망 IP를 가집니다.

192.168.0.21

192.168.0.22



위 경우에서 http나 https가 아닌 다른 일반 포트의 도메인으로 접속 했을 때, 접속한 도메인 주소에 따라서

내부망에 다른 IP로 포워딩 하는 방법을 알고 싶습니다.


ex.)

AA.domain.com:55555 -> 110.120.130.140 서버 내의 192.168.0.21:55555

BB.domain.com:55555 -> 110.120.130.140 서버 내의 192.168.0.22:55555



리버스 프록시는 http기반으로만 동작하는듯 합니다.


라우터는 미크로틱을 사용하고 있습니다.





ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¼ÛÁÖȯ 2023-01
±×·± ¹æ¹ýÀº ¾ø½À´Ï´Ù. http/https¸¦ ÅëÇÑ ¸®¹ö½º ÇÁ·Ï½Ã°¡ °¡´ÉÇÑ ÀÌÀ¯´Â http request header¿¡ Host Çʵ尡 ¹Ýµå½Ã Á¸ÀçÇØ¾ß Çϱ⠶§¹®ÀÔ´Ï´Ù.
ÀÓÀÇÀÇ ÇÁ·ÎÅäÄÝÀ» ´ë»óÀ¸·Î µµ¸ÞÀÎ ±â¹Ý ¶ó¿ìÆÃÀ» ÇÏ´Â °ÍÀº ºÒ°¡´ÉÇÕ´Ï´Ù.
¾ç½Ã¿­ 2023-01
google¿¡¼­ ³ª¿Â traefik¿¡¼­ tcp¶ó¿ìÆ®±â´ÉÀÌ ÀÖ´Ù µé¾ú´Âµ¥ ÁÖ¼­ µè±â¸¸ÇÏ°í ½áº¸Áú ¾Ê¾Æ¼­ ÂüÁ¶ÇϽöó°í ±Û³²±é´Ï´Ù.
Ȧ¸¯0o0 2023-01
http://aa.domain.com Àº http ·Î ÇϽøé 80 -> 21
https://bb.domain.com Àº https ·Î ÇϽøé 443 -> 22
ÀÌ·¸°Ô ÇϽǼöÀÖ°Ú½À´Ï´Ù¸¸...
¾Õ´Ü¿¡ ºÐ±âÆÄÀÏÀ» Çϳª µÎ¼Å¼­ µµ¸ÞÀΠüũÇؼ­ ÇØ´ç IP·Î ¸®´ÙÀÌ·º¼Ç ÇÏ´Â ¹æ¹ýÀÌ Á© ½¬¿öº¸À̳׿ä.
¶ó¿ìÅÍ´Â ¹ÌÅ©·ÎƽÀÌ ÀÖÀ¸½Ã±º¿ä..
¿©±â¼­ Æ÷Æ®Æ÷¿öµùÀ¸·Î ÇÏ½Ã¸é µË´Ï´Ù.


¶ó¿ìÅÍ¿¡ 110.120.130.140ÀÌ ¹èÁ¤µÇ¸ç..

Local host·Î Æ÷¿öµù ÇØ ÁֽøéµË´Ï´Ù.
     
¿ÀÀ×... Ȥ½Ã »ó¼¼ ¼³¸íÁ» ºÎŹµå·Áµµ µÉ±î¿ä?
ÂùÀÌ 2023-01
µ¿ÀÏ IP, µ¿ÀÏ Port ·Î´Â ¹æ¹ý¾ø½À´Ï´Ù.
´Ü TLS (https µî)À» »ç¿ëÇÏ½Ç °æ¿ì SNI ¸¦ ÅëÇØ ¼­¹ö¸¦ °áÁ¤ÇÒ ¼ö´Â ÀÖ½À´Ï´Ù. ´Ü Ŭ¶óÀ̾ðÆ®°¡ SNI ¸¦ Àü¼ÛÇØ¾ß ÇÕ´Ï´Ù.
±× ¿Ü Ä¿½ºÅÒ ÇÁ·ÎÅäÄÝÀÌ¸é ºÒ°¡ÇÕ´Ï´Ù.
±×·± °æ¿ì Æ÷Æ®¸¦ ´Þ¸® ÇÏ°í, srv record ¸¦ ÅëÇØ 2Â÷·Î Æ÷Æ®¸¦ ¾Ë¾Æ¿À´Â ½ÄÀ¸·Î ´ëüÇÒ¼ö´Â ÀÖ½À´Ï´Ù.
     
¾È±×·¡µµ SRV ·¹ÄÚµå·Îµµ Çغ¸·Á ÇßÀ¸³ª, Á¦°¡ µµ¸ÞÀÎ ¼­ºñ½º ½ÅûÇÑ °÷¿¡¼­´Â Á¤»óÀûÀ¸·Î Áö¿øÀ» ¾ÈÇϴµí ÇÏ´õ¶ó±¸¿ä...
Dreaday 2023-01
haproxyÀ¸·Î °¡´ÉÇÕ´Ï´Ù.
dateno1 2023-01
¾ÖÃÊ¿¡ AAÀÎÁö BBÀÎÁö ¾Ë¾Æ¸Ô´Â°ÍÀÚü°¡ À¥¼­¹ö°¡ ó¸®ÇØÁÖ´Â ºÎºÐÀÔ´Ï´Ù

55555/55556ÀÌ·±½ÄÀ¸·Î ¿ÜºÎ Æ÷Æ®¶óµµ ´Ù¸£´Ù¸é ¸ð¸£°ÚÁö¸¸, °°Àº Æ÷Æ®¿¡ °°Àº WAN ÁÖ¼Ò¸é ¾Ë¾Æ¸ÔÀ» ¼ö °¡ ¾ø½À´Ï´Ù

À¥¼­¹ö°¡ ¾ø¾îÁö¸é AAµç BBµç ¶È°°ÀÌ 110.120.130.140:55555°¡ µÇ¹ö¸³´Ï´Ù
¿ö´Ï´Ô 2023-01
ÀÏ´Ü...¾Æ·¡¿Í °°ÀÌ µÉ°Í °°½À´Ï´Ù.
1. µµ¸ÞÀοäû(http or https)
AA.domain.com -> 110.120.130.140:55555
BB.domain.com -> 110.120.130.140:55555
2. 110.120.130.140(°øÀ¯±â)¿¡¼­ 55555 Æ÷Æ® request¿¡ ´ëÇØ haproxy ¶Ç´Â nginx È£½ºÆ®ÀÇ 5555·Î Æ÷Æ® Æ÷¿öµù
Áï, 110.120.130.140:55555À¸·Î ¿äûÀÌ ¿À¸é ¹«Á¶°Ç haproxy ¶Ç´Â nginxÀÇ È£½ºÆ®Æ®ÀÇ 55555À¸·Î Æ÷Æ® Æ÷¿öµù
3. haproxy ¶Ç´Â nginxÀÇ È£½ºÆ®¿¡ reverse proxy¸¦ ±¸¼ºÇÏ¿© request doamin¿¡ µû¶ó °¢ È£½ºÆ®(192.168.0.21:55555¶Ç´Â 192.168.0.22:55555)°¢ È£½ºÆ®·Î Æ÷¿öµù
* ÂüÁ¶: nginx reverse proxy ±¸¼º
https://serverfault.com/questions/938419/nginx-as-reverse-proxy-with-several-domains-hosts

Á¤¸®ÇÏ¸é °øÀ¯±â µÚ¿¡ reverse proxy(nginx°¡ °£´ÜÇÔ) È£½ºÆ® ±¸¼ºÀÌ ÇÊ¿äÇÕ´Ï´Ù. °øÀ¯±â¿¡ ±â´ÉÀÌ ¾ø´Ù¸é °øÀ¯±â¿¡¼­ À§ÀÓ(delegate)¹Þ¾Æ reverse proxy¿¡¼­ ¿øÇÏ´Â NameVirtualHost¸¦ ±¸ÇöÇÏ¸é µÉ°Í °°½À´Ï´Ù.
http °¡ ¾Æ´Ï¸é ¾ÈµÇ´Â°É·Î ¾Ë°íÀÖ½À´Ï´Ù.
http °è¿­ ÇÁ·ÎÅäÄÝÀÌ ¾Æ´ÑÀÌ»ó dnsÁúÀÇÇؼ­ ip·Î Á¢±ÙÇϱ⶧¹®¿¡ ¹Þ´Â ¼­¹ö ÀÔÀå¿¡¼­´Â ¾Ë ¼ö°¡ ¾ø½À´Ï´Ù.


QnA
Á¦¸ñPage 286/5677
2015-12   1473922   ¹é¸Þ°¡
2014-05   4936948   Á¤ÀºÁØ1
2023-05   1515   ¿À¹«¾Æ¹«¾Æ
2023-05   1803   ¸®³ª
2023-05   1438   ¸£¶ù
2023-05   1602   À¯È£ÁØ
2023-05   2419   pumkin
2023-05   2196   À嵿°Ç2014
2023-05   2368   ±îÄ¡»ê°³²ÜÅÊ
2023-05   1510   osthek83
2023-05   1668   ÇູÇϼ¼
2023-05   2568   Caroline
2023-05   2953   ÇູÇϼ¼
2023-05   1378   ±è¹ÎöGC
2023-05   2116   inquisitive
2023-05   1528   ¹Ì´ã
2023-05   1632   À̸ŸÁ·®2
2023-05   1332   ¹Ì´ã
2023-04   1855   ³É³É¸Ç
2023-04   2310   qwish2610
2023-04   2972   À̸ŸÁ·®2
2023-04   1486   »ßµ¹À̽½ÇÄÀÌ