LINUX.ORG.RU
ФорумAdmin

reverse proxy https2https


0

0

Ищу reverse proxy со следующей функциональностью: клиент --(https)--> rproxy --(https)--> веб-сервер Требуемую функциональность пока нашел только у apache, но хочется что-то более примитивное, без лишних возможностей (типа pound).


Вообще данная ситуация очень неблагоприятна для нагруженного ресурса. Тормоза будут сильно ощутимы, так что если требуется именно persistent соединение (типа там какое-то флэш приложение с сервером общается) это будет невероятный тормоз. Так что лучше сразу пересмотреть концепцию безопасности. Если это только ради того чтобы замести следы реального нахождения сервера, то apache вполне с этим справляется.

Anoxemian ★★★★★
()
Ответ на: комментарий от INFOMAN

>А сам pound разве не умеет https-бэкенды?

Pound может работать по схеме client--(https)-->pound--(http)-->server, а это оставляет незащищённым канал в локальной сетке, некоторые части которой мне неподконтрольны

xdsl
() автор топика
Ответ на: комментарий от Anoxemian

>Вообще данная ситуация очень неблагоприятна для нагруженного ресурса.

Это я понимаю. Но по https пускаю на админку некоторых ресурсов, так что особая загруженность мне не грозит

>Если это только ради того чтобы замести следы реального нахождения сервера

У меня как раз обратная задача. Хочется не вычислять каждый раз IP внешних клиентов, т.к. раньше пропускал их всех через redirect xinetd, что оставляло только скудные следы в логах инет-шлюза

xdsl
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.