疑问

除了CDN还有什么方法可以隐藏服务器真实IP? 因为软件绑定了其它端口,CDN又不持 其它端口,请问有其它的产品/方法支持吗

解答:

1.利用nginx做反代   原理其实是自搭建CDN节点 需要额外一台节点VPS/服务器

2.rinetd 端口转发

这一节研究下 Linux使用rinetd快速实现端口转发

 

linux下使用iptables实现端口转发,配置较为复杂,使用rinetd工具可以实现快速配置和修改端口转发。

例:本机ip:1.1.1.1 需要实现访问本机的8080端口,自动转发到2.2.2.2 80

下载软件:

wget http://www.boutell.com/rinetd/http/rinetd.tar.gz

安装软件:

tar xzvf rinetd.tar.gz

cd rinetd

make

make install

ps:执行make install时可能出现错误:缺少目录/usr/man/man8,此时执行 mkdir -p /usr/man/man8即可

创建配置文件:

vim /etc/rinetd.conf(这个文件不存在,需要手工创建)

0.0.0.0 8080 2.2.2.2 80

ps:本机8080端口需要确认未被使用:netstat -antp | grep 8080 | grep -v grep

启动rinetd:

rinetd -c /etc/rinetd.conf

ps:需要确认进程中没有rinetd:ps ax | grep rinetd | grep -v grep,如果有的话,需要删除该进程:pkill rinetd

配置文件格式:

bindaddress bindport connectaddress connectport
绑定的地址 绑定的端口 转发的地址 转发的端口

0.0.0.0 8080 2.2.2.2 80

将所有发往本机的8080端口的请求转发到2.2.2.2的80端口

1.1.1.1 8080 2.2.2.2 80

将所有发往1.1.1.1的8080端口的请求转发到2.2.2.2的80端口

以上命令在CentOS 7.0下测试通过

 

以上整理摘自个人博客 未测试 仅供参考

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。