Tutorial: Crea tu Reverse Proxy para ocultar la IP del servidor con Vesta (Deprecated)

[Edrien]

Qué se logró con esto? Desaparecer todo lo que no vamos a usar o bien lo que no se instalo con esta modalidad en VestaCP, además cabe resaltar que no debemo

Nope, al menos 4G de ram es lo que yo recomiendo, 2 cores de procesador y sobre todo la red, si consumes mas de 200mbps de red, necesitas buscar un proveedor de servidores que te brinde mas de 200mbps de red. Lo que mas se consume es la red sobre todo.

Excelente, basicamente se necesita tener una mejor red que el vps principal donde esta la web verdad?.
Esto es oro, ya me lo guarde en un pdf 🙂.

 

[Carlos Frias]

Excelente, basicamente se necesita tener una mejor red que el vps principal donde esta la web verdad?.
Esto es oro, ya me lo guarde en un pdf 🙂.

Si, el VPS es quien debe tener buena red o bien dedicado que se use como proxy.

 

[nwo507pty]

Si, el VPS es quien debe tener buena red o bien dedicado que se use como proxy.

A mira, mi pregunta anterior era por ese rumbo, pensando que nuestro hosting original era el que dictaba el poder de la red, pero es lo contrario, entonces a mi entender, el hosting original puede ser chico, ya que solo maneja la data de nuestra web, y el proxy es el que debe tener buena red, memoria, etc, para poder mover las solicitudes, osa, el hosting original de $5 o $10, y el proxy, uno de $20, es asi?

 

[hyugo]

muy buen tutorial, lo guardo en favoritos

 

[grunst3r]

Buen tutorial esto también sirve como balanceo de tráfico o me estoy confundiendo?

 

[Carlos Frias]

A mira, mi pregunta anterior era por ese rumbo, pensando que nuestro hosting original era el que dictaba el poder de la red, pero es lo contrario, entonces a mi entender, el hosting original puede ser chico, ya que solo maneja la data de nuestra web, y el proxy es el que debe tener buena red, memoria, etc, para poder mover las solicitudes, osa, el hosting original de $5 o $10, y el proxy, uno de $20, es asi?

Correcto, pero también tiene un truco y es que para ahorrar red en el hosting destino final, se debe configurar que Nginx haga Cache.

Veré si más adelante saco un tutorial para sumarle la parte de "CDN" el cual es muy efectiva, el sitio web lo hace veloz.

Buen tutorial esto también sirve como balanceo de tráfico o me estoy confundiendo?

Correcto, ese tema da para otro tutorial ya que requiere de otras configuraciones y reglas en Nginx (más adelante lo veremos)

Se puede hacer muchísimas cosas 🙂

 

[DoctorPC]

@Carlos Frias ¿Algunos hosting offshore y packs específicos recomendados para el tema de los DMCA que permitan esta configuración que nos mencionas? 🙂

 

[Donatello]

Muchas gracias por la info, excelente aporte. Saludos

 

[Carlos Frias]

@Carlos Frias ¿Algunos hosting offshore y packs específicos recomendados para el tema de los DMCA que permitan esta configuración que nos mencionas? 🙂

Se debe hacer en un VPS es lo primero, de momento sigo recomendando a Veesp a ciegas.

Después veré si empiezo a variar un poco o bien publicar una lista de servidores que considero personalmente serios ya que las empresas que conozco en las que al menos se les ve alojar este tipo de contenido y hacer caso omiso son escasas.

 

[Marialauragl]

Muy buen contenido de información. Se entiendo todo muy bien.

 

[warkings]

Se debe hacer en un VPS es lo primero, de momento sigo recomendando a Veesp a ciegas.

Después veré si empiezo a variar un poco o bien publicar una lista de servidores que considero personalmente serios ya que las empresas que conozco en las que al menos se les ve alojar este tipo de contenido y hacer caso omiso son escasas.

hola te hago una consulta, es dificil de hacer un proxy privado que me pide un plugin de wordpress para redes sociales?

 

[Carlos Frias]

hola te hago una consulta, es dificil de hacer un proxy privado que me pide un plugin de wordpress para redes sociales?

Depende, si gustas enviame esa información por privado.

 

[jackemathe]

Depende, si gustas enviame esa información por privado.

Buen tutorial, gracias por compartir

 

[Espaciov]

Hola @Carlos Frias, excelente aporte !!!

Una duda, si tengo plan banahosting con 2 dominios alojados , creo el reverse proxy en VEESP etc entonces en panel de vesta debo agregar los 2 dominios o todo lo que este apuntando al host USA automaticamente pasara por el proxy ?

 

[Carlos Frias]

Hola @Carlos Frias, excelente aporte !!!

Una duda, si tengo plan banahosting con 2 dominios alojados , creo el reverse proxy en VEESP etc entonces en panel de vesta debo agregar los 2 dominios o todo lo que este apuntando al host USA automaticamente pasara por el proxy ?

Debes agregar los dominios que quieres pasar por la IP Rusa para que las denuncias no lleguen a Banahosting, es correcto.

 

[Edrien]

ano /

Hola que tal betas, en el día de hoy les voy a mostrar a realizar lo siguiente.

Ver el archivo adjunto 307812

De cara al publico una IP de Rusia (un VPS ruso por ejemplo en veesp.com) y a solo nuestro conocimiento, un servidor en los Estados Unidos.

¿En que los beneficia esto? Para quienes tienen sitios web de series, películas, anime, porno o por el simple hecho de evitar que su competencia conozca donde se aloja realmente (a saber que fines) y tener que por el motivo que sea migrar cada cierto tiempo su data, sirve mucho para portales que reciben ataques y luego tienes que verte obligado a migrar la data de forma recurrente pues con esto solamente montas un proxy y cambias la IP más nunca tocas la data (y si eres pirata con un sitio web del tipo warez... las reclamaciones no llegan al destino final, solo a la empresa offshore el cual los ignora) ¿Impresionante no?

De manera obvia no faltara el que diga que siempre hay formas de conseguir la IP pero este método de por si ya se lo dificulta a una población muy grande (igual, no me ha tocado ver esos casos, solo personas hablando de que se puede) sin mas palabreo, vamos al caso.

1) Voy y compro mi servidor (se debe hacer en un servidor que este en blanco)

Ver el archivo adjunto 307828

2) Le ponemos un hostname (nombre de la maquina) y llenamos datos (Ojos, Seleccionamos CentOS 7 x64 como distribución de linux)

Ver el archivo adjunto 307832

3) Después de poner la orden y pagar, nos entregaran el VPS como en 5-10 minutos

Ver el archivo adjunto 307834
Ver el archivo adjunto 307835

4) Ahora bien, con los datos que recibimos por correo electrónico, entramos al VPS por SSH y lanzamos una instalación de VestaCP

Normalmente el puerto SSH en Veesp por defecto es el 22 pero en otras empresas esto podría variar salvo que lo cambies a tu manera.

yum upgrade -y; yum install -y wget curl curl-devel nano perl perl-core epel-release; curl -O http://vestacp.com/pub/vst-install.sh; bash vst-install.sh --nginx yes --apache yes --phpfpm no --named yes --remi yes --vsftpd no --proftpd no --iptables no --fail2ban no --quota no --exim no --dovecot no --spamassassin no --clamav no --softaculous no --mysql no --postgresql no --hostname server.hostname.tld --email tucorreo@gmail.com --password Cambiame01@#$

Tomará al menos 10 minutos (o menos) en instalarse en VestaCP y no pasara de 20 minutos en proveedores con conexión a internet deprecated.

Ojos con el hostname, correo y contraseña puesto en la línea de comando, ademas tener en cuenta que la contraseña root del VPS es diferente a la del admin.

Ver el archivo adjunto 307841

(Es posible que se tarde un rato)

Ver el archivo adjunto 307842

Le vamos a poner "y" seguido enter y finalmente esperamos a que termine todo ese proceso automatizado...

Ver el archivo adjunto 307843

5) Una vez instalado tendremos un 50% del trabajo realizado, lo próximo que vamos a realizar sera mover las plantillas que trae VestaCP por defecto y cargar únicamente el código con el cual vamos a trabajar. Vesta únicamente nos servirá como un control panel para agregar y borrar los dominios, activar SSL con Let's Encrypt o instalar uno propio sin tener que estar modificando código por consola ni escalar a mayores.

Si tienes conocimientos como para realizar esto sin un control panel pues adelante con ello, pero esto fue realizado para quienes no quieren luchar con ello 😀 (O facilitarle a las personas la existencia xD) en mi caso yo tengo la experiencia y quiero facilitarles las cosas a todos ustedes.

Ver el archivo adjunto 307845

mv /usr/local/vesta/data/templates/web/nginx/ /usr/local/vesta/data/templates/web/nginx.old;mkdir /usr/local/vesta/data/templates/web/nginx/;cd /usr/local/vesta/data/templates/web/nginx/; rm -rf /etc/nginx/conf.d/1* /etc/nginx/conf.d/2* /etc/nginx/conf.d/3* /etc/nginx/conf.d/4* /etc/nginx/conf.d/5* /etc/nginx/conf.d/6* /etc/nginx/conf.d/7* /etc/nginx/conf.d/8* /etc/nginx/conf.d/9* /etc/nginx/conf.d/0*; mv /usr/local/vesta/data/packages /usr/local/vesta/data/packages.old; mkdir /usr/local/vesta/data/packages; wget https://raw.githubusercontent.com/carlosfriascf/vesta7/master/default.pkg -O /usr/local/vesta/data/packages/default.pkg;

6) Vamos a pegar el siguiente código (y modificar lo que dice IPDESTINOFINALAQUI por la IP del servidor que tenemos en Estados Unidos, por ejemplo)

- Creamos la plantilla default.stpl, la podemos crear de la siguiente forma nano /usr/local/vesta/data/templates/web/nginx/default.stpl;

y luego insertamos lo siguiente... (nota con poner la IP del servidor o hosting en IPDESTINOFINALAQUI como destino/hacia)

server { listen *:%proxy_ssl_port% ssl; server_name %domain_idn% %alias_idn%; ssl_certificate %ssl_pem%; ssl_certificate_key %ssl_key%; error_log /var/log/httpd/domains/%domain%.error.log error; location / { proxy_pass https://IPDESTINOFINALAQUI:443; location ~* ^.+\.(%proxy_extentions%)$ { root %sdocroot%; access_log /var/log/httpd/domains/%domain%.log combined; access_log /var/log/httpd/domains/%domain%.bytes bytes; expires max; try_files $uri @fallback; } } location @fallback { proxy_pass https://IPDESTINOFINALAQUI:443; } include %home%/%user%/conf/web/snginx.%domain%.conf*; }

- Hacemos lo mismo con default.tpl, la podemos crear de la siguiente forma nano /usr/local/vesta/data/templates/web/nginx/default.tpl;

server { listen *:%proxy_port%; server_name %domain_idn% %alias_idn%; error_log /var/log/httpd/domains/%domain%.error.log error; location / { proxy_pass http://IPDESTINOFINALAQUI:80; location ~* ^.+\.(%proxy_extentions%)$ { root %docroot%; access_log /var/log/httpd/domains/%domain%.log combined; access_log /var/log/httpd/domains/%domain%.bytes bytes; expires max; try_files $uri @fallback; } } location @fallback { proxy_pass http://IPDESTINOFINALAQUI:80; } include %home%/%user%/conf/web/nginx.%domain%.conf*; }

- Recuerda guardar los cambios, en nano los cambios se guardan CTRL + O (luego enter) y para salir CTRL + X...

Ver el archivo adjunto 307854

7) Hecho esto, hemos concluido con el trabajo pesado... Todo lo que tenemos que hacer ahora es poner la IP de nuestro Proxy Reverso en lista blanca (si la IP que estamos poniendo es de un hosting compartido, debemos pedir al hosting que lo haga para evitar baneos de IP por desconocimiento de su plataforma de seguridad)

Me ha tocado enviar tickets a Banahosting para hacer exclusiones por ejemplo en Bitninja que suele expulsar mucho las IP's de nuestros Proxy's.

(ojos, esto en caso de estar alojado en un hosting compartido pues se manda un ticket)

8) Una vez la IP este en lista blanca en nuestro firewall o bien que la empresa de hosting nos comente que hizo la exclusión, pasamos a borrar el dominio de pruebas que genero VestaCP al momento de la instalación y finalmente creamos el que vamos a pasar por Proxy.

- Entramos al VestaCP el cual viene siendo IPDELPROXY:8083 con https, omitimos el Certificado SSL inseguro y le damos a Log In.

- Nos dirigimos hacia "Web" para ver el listado de dominios existentes...

- Borramos esto y agregamos el nuestro pulsando el botón verde (+) para agregar el nuestro.

- Ponemos nuestro dominio, lo agregamos 😀

- Y listo, este es el mensaje que nos confirmara del buen trabajo que hemos realizado 😀

9) Finalmente... Vamos a Cloudflare o nuestro Administrador DNS, luego cambiamos la IP del servidor en Estados Unidos por la del Proxy.

- Se modifica el @ (el registro A del domain.tld y el www en caso de que sea un Record A y no un CNAME)

10) Concluimos activando el Certificado SSL y comprobando los resultados...

RESULTADO:

Cualquier duda, corrección, inquietud, pregunta, aporte o sugerencia se agradece... No es molestia alguna así que puedes escribirme por mensaje privado o bien comentar en el tema y yo con mucho gusto te contesto sin problema alguno. Quedo al pendiente de cualquier novedad, nos vemos en el próximo tutorial 😉 también haciendo clic en el enlace de mi firma, podrás dirigirte a validar parte de los servicios que yo ofrezco.

El tutorial esta buenisimo solo que hay un detalle y es que segui tal cual el tutorial, y todo ok, pero hago ping por CMD a web.com y sigue apareciendo la "ip de estados unidos", Pero pongo la IP rusa DEL PROXY solo en el navegador y me carga la pagina por defecto de "plesk osea servidor ESTADOS UNIDOS" osea si esta redireccionado.
Alguna forma de saber si el proxy relamente esta funcionando?.

 

[Edrien]

Gracias por el recibimiento que le han dado a la guía, hoy vengo aportar una actualización para corregir las opciones que salen "de más" en nuestro panel de control cual estamos usando únicamente para fines de Proxy Reverso (y tal vez hasta DNS) a continuación, se debe correr lo siguiente.

mv /usr/local/vesta/data/packages /usr/local/vesta/data/packages.old; mkdir /usr/local/vesta/data/packages; wget https://raw.githubusercontent.com/carlosfriascf/vesta7/master/default.pkg -O /usr/local/vesta/data/packages/default.pkg;

Antes:

Ver el archivo adjunto 308613

Después:

Ver el archivo adjunto 308614

¿Qué se logró con esto? Desaparecer todo lo que no vamos a usar o bien lo que no se instalo con esta modalidad en VestaCP, además cabe resaltar que no debemos preocuparnos por temas de seguridad ya que este servidor NO ALOJA LA WEB solo la carga mediante Proxy.

De igual forma, si quieres cambiar el puerto de acceso a VestaCP (IPDELSERVIDOR:8083) puedes correr lo siguiente a continuación.

sed -i 's/8083;/NUEVOPUERTO;/g' /usr/local/vesta/nginx/conf/nginx.conf; killall -9 vesta; service vesta restart;

(Ojos, donde dice NUEVOPUERTO va tu nuevo puerto) y si por algún error no sube el servicio de VestaCP, invierte el comando.

sed -i 's/PUERTOERRONEO;/NUEVOPUERTO;/g' /usr/local/vesta/nginx/conf/nginx.conf; killall -9 vesta; service vesta restart;

Por el momento, quedo al pendiente de cualquier duda por contestar. Paso a actualizar el tutorial con el parche.

Saludos,

El primer comando no esta funcioando, por alguna razon al correrlo siguen apareciendo las opciones.

 

[pichymundial]

Gracias buen tutorial lo voy a leer bien!

 

[moiseseccam]

El tutorial esta buenisimo solo que hay un detalle y es que segui tal cual el tutorial, y todo ok, pero hago ping por CMD a web.com y sigue apareciendo la "ip de estados unidos", Pero pongo la IP rusa DEL PROXY solo en el navegador y me carga la pagina por defecto de "plesk osea servidor ESTADOS UNIDOS" osea si esta redireccionado.
Alguna forma de saber si el proxy relamente esta funcionando?.

Lograste solucionar eso? Creo que primero tenías que borrar las caché de las DNS de tu PC, luego hacer el ping

 

[developer89]

El tutorial esta buenisimo solo que hay un detalle y es que segui tal cual el tutorial, y todo ok, pero hago ping por CMD a web.com y sigue apareciendo la "ip de estados unidos", Pero pongo la IP rusa DEL PROXY solo en el navegador y me carga la pagina por defecto de "plesk osea servidor ESTADOS UNIDOS" osea si esta redireccionado.
Alguna forma de saber si el proxy relamente esta funcionando?.

Por lo menos con un CDN como cloudflare funciona de esa forma, al hacer ping te muestra las ip de cloudflare, pero allí está configurado para apuntar al server de veesp, esa ip intermedia no sería visible con el ping.

Por ahora me funciona bien entre el vesta en veesp y un plesk en usa.