중계서버라 아 존 방법 없을까요? :: 2cpu, 지름이 시작되는 곳!

쓰기

중계서버라 아 존 방법 없을까요?

쌍cpu

2022-04

2022-04-15 10:37:13

조회 2637 추천 0

사이트 요청 사항이 있어서

프락시를 놓을까 했는데 댄장.. 프락시를 놓으면

내부 폐쇄망에 웹서비스들은 또 예외사이트 처리를 해야하고

상부에서 프락시서버 개념으로 놓는건 또 보안상 태클을 걸고

중계서버도 뭐 프락시 개념이긴 해도

중계서버라고 할수 있기 때문에 보안정책상 피해갈 수 있는 상황

PC에서 절대 직접 사이트 접속을 하지 말라는건 기본 사항 쓰읍

존방법 없을까요?

짧은글 일수록 신중하게.



무아 2022-04 보통 저럴땐 방화벽 서버를 두는 거 아닌가요? 인아웃 다 막아버리고 하나만 뚫어주면.. 보통 저럴땐 방화벽 서버를 두는 거 아닌가요? 인아웃 다 막아버리고 하나만 뚫어주면..



쌍cpu 2022-04 방화벽은 있습니다. 그런데 그렇게 못하게 해서요 ㅠㅠ PC에서 직접 접속 하지말라는 지침땜시 ㅠㅠ 방화벽은 있습니다. 그런데 그렇게 못하게 해서요 ㅠㅠ PC에서 직접 접속 하지말라는 지침땜시 ㅠㅠ



무아 2022-04 PC에 방화벽 설정을 하는게 아니고 별도의 방화벽 서버를 물리적으로 두고 그 앞에 스티커로 중계 서버.. 라고 떡 붙여놓으면... 흐흐.. web relay server 검색하니 진짜 relay (전자석 스위치) 서버만 나오네요.. 흐.. 가만 생각해보면 이런 거 만들어 (만들 수 있다면) 상품화도 가능 하겠는데요. PC에 방화벽 설정을 하는게 아니고 별도의 방화벽 서버를 물리적으로 두고 그 앞에 스티커로 중계 서버.. 라고 떡 붙여놓으면... 흐흐.. web relay server 검색하니 진짜 relay (전자석 스위치) 서버만 나오네요.. 흐.. 가만 생각해보면 이런 거 만들어 (만들 수 있다면) 상품화도 가능 하겠는데요.



파닥파닥 2022-04 단순 패킷 릴레이를 할거면 socat 이라고 하는 녀석이 있지요 아마도? https://linux.die.net/man/1/socat 단순 패킷 릴레이를 할거면 socat 이라고 하는 녀석이 있지요 아마도? https://linux.die.net/man/1/socat



쌍cpu 2022-04 socat 이라 함 보겠습니다. socat 이라 함 보겠습니다.



gpgp 2022-04 저정도로 보안에 신경쓴다면 저런 건 그냥 내부망 외부망 아예 분리해야 하는 거 아닌가요? 내부용 pc 외부용 pc 따로 지급하고요. 어차피 외부망 데이터가 투명하게 개인 pc까지 들어가면 보안 문제 생길꺼고 중간에 패킷까서 뒤질려면 저렇게 단순기능으로는 안될꺼고요. 저정도로 보안에 신경쓴다면 저런 건 그냥 내부망 외부망 아예 분리해야 하는 거 아닌가요? 내부용 pc 외부용 pc 따로 지급하고요. 어차피 외부망 데이터가 투명하게 개인 pc까지 들어가면 보안 문제 생길꺼고 중간에 패킷까서 뒤질려면 저렇게 단순기능으로는 안될꺼고요.



쌍cpu 2022-04 인터넷망 분리되서 있습니다. 근데 내부망서 인터넷 특정사이트 접속이 필요한 상황 ㅠㅠ 인터넷망 분리되서 있습니다. 근데 내부망서 인터넷 특정사이트 접속이 필요한 상황 ㅠㅠ



dateno1 2022-04 다 막아버리고, 해당 사이트를 VPN같은걸로 접속하게 하고, 내부에서 DNS서버 돌려서 거기로 가게 하는건 어떤가요? 다 막아버리고, 해당 사이트를 VPN같은걸로 접속하게 하고, 내부에서 DNS서버 돌려서 거기로 가게 하는건 어떤가요?



쌍cpu 2022-04 cdn형식으로 릴레이 서버를 둬도 되지 않을까 싶기도 cdn형식으로 릴레이 서버를 둬도 되지 않을까 싶기도



술이 2022-04 중계서버를 DNS서비스와 리버스 프록시 사용하면 될거 같네요. 내부 DNS역할 하는 서버가 있으면 해당 도메인을 리버스 프록시 바라보게 하면 됩니다. 그러면 리버스 프록시가 해당 도메인을 원래 도메인으로 붙여줍니다. https 사이트면 인증서 저장해서 붙여주면 될거 같네요. 리버스프록시는 내부서버만 프록시 쓰는게 아니라 외부서버도 내부처럼 매핑할수 있습니다. 중계서버를 DNS서비스와 리버스 프록시 사용하면 될거 같네요. 내부 DNS역할 하는 서버가 있으면 해당 도메인을 리버스 프록시 바라보게 하면 됩니다. 그러면 리버스 프록시가 해당 도메인을 원래 도메인으로 붙여줍니다. https 사이트면 인증서 저장해서 붙여주면 될거 같네요. 리버스프록시는 내부서버만 프록시 쓰는게 아니라 외부서버도 내부처럼 매핑할수 있습니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

4284/5714

번호	제목Page 4284/5714	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (736)	정은준1	2014-05	5189316	0
[필독] 처음 오시는 분을 위한 안내 (736) 2014-05 5189316 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1722341	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1722341 1 백메가
28618	서버 가상화(리니지 여러대 돌리는..) (6)	2CPU최주희	2015-01	15238	0
서버 가상화(리니지 여러대 돌리는..) (6) 2015-01 15238 1 2CPU최주희
28617	일반 스피커를 블루투스 스피커로 변환 할수 있는 기계가 있는지요.. (5)	으라차차차	2018-05	7955	0
일반 스피커를 블루투스 스피커로 변환 할… (5) 2018-05 7955 1 으라차차차
28616	iscsi 방식으로 V3700에서 esxi 5.5로 연결 질문입니다. (1)	구십평	2020-10	3866	0
iscsi 방식으로 V3700에서 esxi 5.5로 연… (1) 2020-10 3866 1 구십평
28615	filezilla사용중에 멈추어있고 다시 시작하여도 (3)	스무프	2023-11	1405	0
filezilla사용중에 멈추어있고 다시 시작… (3) 2023-11 1405 1 스무프
28614	PC 2대 연결 꼭 크로스 케이블을 사용해야 하나요? (1)	김상일	2010-12	11359	0
PC 2대 연결 꼭 크로스 케이블을 사용해야… (1) 2010-12 11359 1 김상일
28613	ss4200e 시피유 선택 문의... e6300 vs e6750 (7)	주황별	2017-03	4048	0
ss4200e 시피유 선택 문의... e6300 vs e6… (7) 2017-03 4048 1 주황별
28612	허브연결 (2)	차평석	2010-12	9079	0
허브연결 (2) 2010-12 9079 1 차평석
28611	중계서버라 아 존 방법 없을까요? (10)	쌍cpu	2022-04	2638	0
중계서버라 아 존 방법 없을까요? (10) 2022-04 2638 1 쌍cpu
28610	씽크스테이션 p360 ultra용 확장카드 (5)	grzlr	2023-12	1831	0
씽크스테이션 p360 ultra용 확장카드 (5) 2023-12 1831 1 grzlr
28609	"3080 3장" OR "3090 2장" 어떤게 효율적일까요? (9)	cpu2kyu	2020-10	3244	0
"3080 3장" OR "3090 2장&… (9) 2020-10 3244 1 cpu2kyu
28608	오라클 라이선스에 oracle 1-click ordering program 이런게 있나요? (2)	체스터	2023-12	1273	0
오라클 라이선스에 oracle 1-click orderi… (2) 2023-12 1273 1 체스터
28607	요즘 Msata 있는 메인보드가 끌립니다. (4)	윈도우10	2013-10	11117	0
요즘 Msata 있는 메인보드가 끌립니다. (4) 2013-10 11117 1 윈도우10
28606	오라클 oracle group by / order by 인덱스 기초 질문입니다. (6)	민사장	2019-08	4526	0
오라클 oracle group by / order by 인덱… (6) 2019-08 4526 1 민사장
28605	SSD의 상태 진단(SMART 정보 첨부) 부탁드립니다. (6)	파피푸페	2020-11	2954	0
SSD의 상태 진단(SMART 정보 첨부) 부탁드… (6) 2020-11 2954 1 파피푸페
28604	XEON X5482 CPU 지원하는 칩셋 문의 합니다 (6)	실버윙	2011-02	8519	0
XEON X5482 CPU 지원하는 칩셋 문의 합니다 (6) 2011-02 8519 1 실버윙
28603	가상 호스트의 보안대책에 대해 (4)	izegtob	2016-04	4113	0
가상 호스트의 보안대책에 대해 (4) 2016-04 4113 1 izegtob
28602	배터리도 짭이 있나요? (7)	반성만	2018-06	3803	0
배터리도 짭이 있나요? (7) 2018-06 3803 1 반성만
28601	usb -> usb 복제에 대해서 (5)	가빠로구나	2011-02	16717	0
usb -> usb 복제에 대해서 (5) 2011-02 16717 1 가빠로구나
28600	UX27LN 활용방안은 어떻게 (3)	정용관	2011-02	7922	0
UX27LN 활용방안은 어떻게 (3) 2011-02 7922 1 정용관
28599	개조 바이오스 부탁 드립니다.. (1)	lovemiai	2015-02	3774	0
개조 바이오스 부탁 드립니다.. (1) 2015-02 3774 1 lovemiai