iis - आउटगोइंग HTTP और HTTPS अनुरोधों के लिए Windows सर्वर पर प्रॉक्सी सेटअप कैसे करें?



proxy windows-server-2012 (1)

मेरे पास एक विंडोज़ सर्वर 2012 वीपीएस है जो बादलफ़्लार के पीछे एक वेब ऐप चला रहा है ऐप को उपयोगकर्ता क्रियाओं के आधार पर आउटबाउंड कनेक्शन आरंभ करने की आवश्यकता है (उदाहरण के लिए URL से छवि अपलोड करें) समस्या यह है कि यह 'लीक' मेरे सर्वर का आईपी पता और डीडीओएस हमले का खतरा बढ़ जाता है।

इसलिए मैं अपने सर्वर के आईपी को एक प्रॉस्पेक्ट प्रॉक्सी स्थापित करके खोज कर रहा हूं। अब तक मेरी शोध से पता चला है कि यह कोई आसान काम नहीं है, और इसमें प्रॉक्सी के रूप में कार्य करने के लिए एक अन्य वीपीएस सेट करना शामिल है।

क्या यह अतिरिक्त प्रॉक्सी वीपीएस को विंडोज़ चलाना होगा? क्या उनकी कोई भी भुगतान सेवाएं है जो मेरे सर्वर के लिए एक प्रॉक्सी के रूप में कार्य कर सकती हैं (जैसे बादल फलक की रिवर्स प्रॉक्सी सिस्टम)?

इसके अलावा, ऐसा लगता है कि IIS आगे प्रॉक्सी प्लगइन, आवेदन अनुरोध रूटिंग , HTTPS के लिए काम नहीं करता है।

क्या दोनों प्रकार की जावक (HTTPS + HTTP) अनुरोधों का कोई समाधान है?

मैं वास्तव में यहां खो चुका हूं, इसलिए किसी भी मदद या सुझाव की सराहना की जाएगी।


आप "फॉरवर्ड प्रॉक्सी" की ज़रूरत में सही हैं इसके लिए एक अच्छा सादृश्य आपके ब्राउज़र की आउटबाउंड अनुरोधों के लिए प्रॉक्सी सेटिंग है। आपके मामले में, वेब अनुप्रयोग डेस्कटॉप ब्राउज़र की तरह व्यवहार करता है और प्रॉक्सी के माध्यम से संसाधन अनुरोध करने के लिए कॉन्फ़िगर किया जा सकता है।

अक्सर आप इसे एप्लिकेशन परत पर अलग-अलग अनुरोधों के लिए नियंत्रित कर सकते हैं। C #: C # Connecting Through प्रॉक्सी के साथ ऐसा करने का एक उदाहरण

जहाँ तक वास्तविक प्रॉक्सी सर्वर: नहीं, इसे विंडोज या IIS चलाने की आवश्यकता नहीं है हां, आप एक प्रॉक्सी सेवा का उपयोग कर सकते हैं प्रॉक्सी सेवाओं की विशाल बहुमत उपभोक्ताओं के प्रति लक्षित होती है और इसका उपयोग निजी गोपनीयता के लिए किया जाता है या नेटवर्क प्रतिबंधों के आसपास होता है। जैसे, मुझे कोई सीधा सिफारिश नहीं है

Cloudflare वास्तव में इसके बारे में सिफारिशें हैं: https://blog.cloudflare.com/doos-prevention-protecting-the-origin/

जैसे कि "यूआरएल से अपलोड करें" जो उपयोगकर्ता को दिए गए यूआरएल से फोटो अपलोड करने की इजाजत देता है, कॉन्फ़िगर किया जाना चाहिए ताकि डाउनलोड करने वाला सर्वर वेबसाइट मूल सर्वर न हो।

यह एक अधिक आरामदायक जोखिम विकार हो सकता है, क्योंकि यह किसी तृतीय पक्ष प्रॉक्सी सेवा पर निर्भर नहीं होता है अपलोड के लिए एक अनुरोध एक समर्पित "फाइल डाउनलोडर" सर्वर पर एक वेब सेवा कॉल के रूप में नियंत्रित किया जा सकता है ध्यान रखें कि यदि आपके पास एक और सर्वर के लिए काम करने के लिए एक पंक्तिबद्ध प्रक्रिया है, और उस सर्वर को एक ही ढांचे में होस्ट किया गया है, तो डीडीओएस के प्रकार के आधार पर दोनों डीडीओएस पर प्रभाव डाल सकते हैं।

आपके प्रश्न का अर्थ है कि आप गैर-खिड़कियों के सर्वर का उपयोग कर आराम कर सकते हैं। कई सॉफ्टवेयर मौजूद हैं जो एक प्रॉक्सी (अधिकांश वेब सर्वर) के रूप में काम कर सकते हैं, लेकिन एआरआर जैसी समस्या से पीड़ित हैं - HTTP "कनेक्ट" क्रिया के लिए समर्थन की कमी, जिसका उपयोग आधुनिक ब्राउज़र द्वारा "HTTPS कनेक्शन" प्राप्त"। Squid बहुत लोकप्रिय, खुला स्रोत है, और सब कुछ का समर्थन करने के लिए कनेक्ट करने के लिए .. कुछ भी यह सेट अप करने के लिए तुच्छ नहीं है अपाचे को इसके लिए "mod_proxy_connect" में भी समर्थन मिलता है, लेकिन मुझे उसमें कोई अनुभव नहीं है और ऑनलाइन प्रलेखन बहुत मजबूत नहीं है यह अपाचे है, हालांकि, इसलिए यह अतिरिक्त जांच के लायक हो सकता है।





windows-server-2012