Guía de configuración de proxy inverso de VPS extranjero a VPS nacional
En algunos casos, puede ser necesario invertir el tráfico de proxy a un VPS doméstico a través de un VPS extranjero (Servidor Privado Virtual) Esta configuración puede ayudarle a lograr un mejor control de acceso, gestión del tráfico. En este artículo, vamos a introducir los pasos de cómo configurar proxy inverso VPS extranjera a VPS doméstica en detalle.
preparación preliminar
Antes de iniciar la configuración, debe asegurarse de lo siguiente:
- Preparación del VPS:Tenga un VPS extranjero y un VPS nacional y asegúrese de que ambos tienen acceso normal a Internet.
- Acceso SSH:Asegúrese de que puede acceder a ambos VPS a través de SSH.
- Instala el software necesario:Asegúrese de que el software de proxy inverso como Nginx o Apache está instalado en ambos VPS.
Configuración de servicios en un VPS doméstico
En primer lugar, debe configurar un servicio (por ejemplo, una aplicación web o API) en su VPS nacional para que el VPS extranjero pueda reenviarle solicitudes.
- Inicie sesión en el VPS doméstico y asegúrese de que el servicio está en funcionamiento. Por ejemplo, para un servicio HTTP sencillo, puede utilizar Nginx o Apache.
- Compruebe que el puerto del servicio (por ejemplo, 80 u 8080) está abierto y es capaz de aceptar peticiones del VPS extranjero.
- Para comprobar si el servicio funciona correctamente, puede acceder a la dirección IP o al nombre de dominio del VPS doméstico en su navegador.
Configuración de un proxy inverso en un VPS extranjero
A continuación, debe configurar un proxy inverso en el VPS extranjero para reenviar las solicitudes al VPS nacional.
1. Instalar Nginx
Si decide utilizar Nginx como proxy inverso, por favor asegúrese de que Nginx está instalado en el VPS extranjero. puede utilizar el siguiente comando para instalarlo:
# Para sistemas Debian/Ubuntu
sudo apt update
sudo apt install nginx
# para CentOS
sudo yum install epel-release
sudo yum install nginx
2. Configurar el proxy inverso Nginx
Abre el archivo de configuración de Nginx, normalmente ubicado en `/etc/nginx/sites-available/default` o `/etc/nginx/nginx.conf`, y añade lo siguiente:
servidor {
listen 80; # Escuchar en el puerto
nombre_servidor sudominio.com; # Sustitúyalo por su nombre de dominio o dirección IP.
ubicación / {
proxy_pass http://国内VPS的IP地址:服务端口; # Sustituir con la IP y el puerto del VPS doméstico
proxy_set_header Host $host; proxy_set_header X-Resource_Port; # Sustituir por su nombre de dominio o dirección IP.
proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Real-IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for
proxy_set_header X-Forwarded-Proto $scheme;
}
}
3. Configuración de la prueba
Una vez completada la configuración, utilice el siguiente comando para comprobar que la configuración de Nginx es correcta:
sudo nginx -t
Si no hay errores, reinicie Nginx para que la configuración surta efecto:
sudo nginx -t
Ajustes de seguridad
En un entorno de producción, es posible que desee considerar los siguientes puntos con el fin de garantizar la seguridad:
- Configuración del cortafuegos:Asegúrese de que el firewall del VPS doméstico permite las peticiones del VPS extranjero. Esto se puede configurar utilizando `iptables` o `firewalld`.
- Cifrado SSL:Considere la posibilidad de configurar un certificado SSL para Nginx para garantizar la transferencia segura de datos. Puede utilizar un certificado gratuito proporcionado por Let's Encrypt.
- Control de acceso:Restrinja qué IPs pueden acceder al VPS doméstico para mejorar la seguridad.
Pruebas y validación
Después de completar todos los ajustes, puede probar si el proxy inverso funciona correctamente accediendo a la dirección IP o nombre de dominio del VPS extranjero. Si está configurado correctamente, debería poder acceder a los servicios que se ejecutan en su VPS nacional.
resúmenes
Con los pasos anteriores, puede configurar con éxito un proxy inverso en un VPS extranjero para reenviar el tráfico a un VPS doméstico. esta configuración no sólo mejora la velocidad de acceso, sino que también mejora la seguridad hasta cierto punto. En la práctica, una configuración y gestión razonables del proxy inverso le proporcionarán una mayor flexibilidad y control.