Tutorial: Crea tu propio Reverse Proxy para ocultar la IP del servidor final (Con imágenes)

Gregh · 14 Sep 2021

Zarat dijo:
en esa imagen solo esta demostrando que en el directorio "nginx" existen dos archivos (los templates) default.stpl y default.tpl

Si gracias ya lo probé y es eso... bueno a seguir

Gregh · 14 Sep 2021

Carlos Frias dijo:
Gracias por el recibimiento que le han dado a la guía, hoy vengo aportar una actualización para corregir las opciones que salen "de más" en nuestro panel de control cual estamos usando únicamente para fines de Proxy Reverso (y tal vez hasta DNS) a continuación, se debe correr lo siguiente.

mv /usr/local/vesta/data/packages /usr/local/vesta/data/packages.old; mkdir /usr/local/vesta/data/packages; wget https://raw.githubusercontent.com/carlosfriascf/vesta7/master/default.pkg -O /usr/local/vesta/data/packages/default.pkg;

Antes:

Ver el archivo adjunto 308613

Después:

Ver el archivo adjunto 308614

¿Qué se logró con esto? Desaparecer todo lo que no vamos a usar o bien lo que no se instalo con esta modalidad en VestaCP, además cabe resaltar que no debemos preocuparnos por temas de seguridad ya que este servidor NO ALOJA LA WEB solo la carga mediante Proxy.

De igual forma, si quieres cambiar el puerto de acceso a VestaCP (IPDELSERVIDOR:8083) puedes correr lo siguiente a continuación.

sed -i 's/8083;/NUEVOPUERTO;/g' /usr/local/vesta/nginx/conf/nginx.conf; killall -9 vesta; service vesta restart;

(Ojos, donde dice NUEVOPUERTO va tu nuevo puerto) y si por algún error no sube el servicio de VestaCP, invierte el comando.

sed -i 's/PUERTOERRONEO;/NUEVOPUERTO;/g' /usr/local/vesta/nginx/conf/nginx.conf; killall -9 vesta; service vesta restart;

Por el momento, quedo al pendiente de cualquier duda por contestar. Paso a actualizar el tutorial con el parche.

Saludos,

Bueno, decir que ese comando para "quitar" lo que está demás no funciona...

Razok · 19 Nov 2021

@Carlos Frias tengo que decir que es un excelente tutorial... lo pondre en practica para unos proyectos que tengo en mente y se que va a funcionar de maravilla, pero por otro lado quisiera preguntarte que si este tutorial me sirve para agregar un dedicado en el cual gasto demasiado bw ?

o tendria que utilizar un dedicado como proxy, para otro dedicado ? ya que al generar usuarios por lo regular es la ip del servidor, crees que con este tutorial funcione para que vean la ip de rusia y no la del verdadero ? aca el problema es el alto consumo de bw.

Saludos !

MajesticCat · 19 Nov 2021

Razok dijo:
@Carlos Frias tengo que decir que es un excelente tutorial... lo pondre en practica para unos proyectos que tengo en mente y se que va a funcionar de maravilla, pero por otro lado quisiera preguntarte que si este tutorial me sirve para agregar un dedicado en el cual gasto demasiado bw ?

o tendria que utilizar un dedicado como proxy, para otro dedicado ? ya que al generar usuarios por lo regular es la ip del servidor, crees que con este tutorial funcione para que vean la ip de rusia y no la del verdadero ? aca el problema es el alto consumo de bw.

Saludos !

De que funciona funciona, todo dependera de cuanto sea el bandwidth que tengas en el proxy. En este caso estas bastante limitado con 200 mbps. Para una simple web a lo mejor es mas que suficiente, pero para descargar no lo sera, se te saturara rapido.

Yo por ejemplo para un proyecto mediano con 2 dedicados.

Un dedicado es el backend con 10 gbps descarga y subida. Y mi otro server tambien es 10 gbps la cual es el proxy. Con esto estoy gastando +/- 800 TB mensual, que no es ni 50% de lo que se puede gastar teniendo 10 gbps (3285 TB en 1 mes al usar 10 gbps 24x7).

Como te menciono antes todo depende de la capacidad de los 2 servidores, el proxy y el servidor la cual estas intentando ocultar. No es solamente tener un server proxy con 10 gbps y el backend con 200 mbps.

Saludos

Razok · 19 Nov 2021

MajesticCat dijo:
De que funciona funciona, todo dependera de cuanto sea el bandwidth que tengas en el proxy. En este caso estas bastante limitado con 200 mbps. Para una simple web a lo mejor es mas que suficiente, pero para descargar no lo sera, se te saturara rapido.

Yo por ejemplo para un proyecto mediano con 2 dedicados.

Un dedicado es el backend con 10 gbps descarga y subida. Y mi otro server tambien es 10 gbps la cual es el proxy. Con esto estoy gastando +/- 800 TB mensual, que no es ni 50% de lo que se puede gastar teniendo 10 gbps (3285 TB en 1 mes al usar 10 gbps 24x7).

Como te menciono antes todo depende de la capacidad de los 2 servidores, el proxy y el servidor la cual estas intentando ocultar. No es solamente tener un server proxy con 10 gbps y el backend con 200 mbps.

Saludos

Gracias, ahora se mas o menos que es lo que necesito para poner en practica este tutorial...

Saludos !

Carlos Frias · 19 Nov 2021

MajesticCat dijo:
De que funciona funciona, todo dependera de cuanto sea el bandwidth que tengas en el proxy. En este caso estas bastante limitado con 200 mbps. Para una simple web a lo mejor es mas que suficiente, pero para descargar no lo sera, se te saturara rapido.

Yo por ejemplo para un proyecto mediano con 2 dedicados.

Un dedicado es el backend con 10 gbps descarga y subida. Y mi otro server tambien es 10 gbps la cual es el proxy. Con esto estoy gastando +/- 800 TB mensual, que no es ni 50% de lo que se puede gastar teniendo 10 gbps (3285 TB en 1 mes al usar 10 gbps 24x7).

Como te menciono antes todo depende de la capacidad de los 2 servidores, el proxy y el servidor la cual estas intentando ocultar. No es solamente tener un server proxy con 10 gbps y el backend con 200 mbps.

Saludos

Mejor respuesta que esta no existe, el VPS en red debe estar al nivel del dedicado, o el dedicado que se use como Proxy Reverso

Edrien · 23 Dic 2021

Carlos Frias dijo:
Mejor respuesta que esta no existe, el VPS en red debe estar al nivel del dedicado, o el dedicado que se use como Proxy Reverso

Una pregunta, La guía sigue funcionando?, vestacp se ve diferente, parece que se actualizo y me preguntaba si eso implica algún cambio en el tutorial para instalar el proxy.

chidorro · 23 Dic 2021

Gran aporte, elfrias!

Carlos Frias · 23 Dic 2021

kiritox dijo:
Una pregunta, La guía sigue funcionando?, vestacp se ve diferente, parece que se actualizo y me preguntaba si eso implica algún cambio en el tutorial para instalar el proxy.

No suelo instalar el oficial ya que tenemos nuestro propio fork, pero puedes probar y comentar que tal te fue todo. Si da errores ahí le dedico el fin de semana en replicar y corregir

Edrien · 24 Dic 2021

Carlos Frias dijo:
No suelo instalar el oficial ya que tenemos nuestro propio fork, pero puedes probar y comentar que tal te fue todo. Si da errores ahí le dedico el fin de semana en replicar y corregir

Ya no funciona, lo intente como 5 veces.

Goomaru · 24 Dic 2021

kiritox dijo:
Ya no funciona, lo intente como 5 veces.

Cuál es el problema en si?.

Yo lo probé y vestacp ahora tiene panel azul pero los comandos siguen funcionando.

El único que no me funcionó fue para quitar del panel cosas innecesarias de vesta en el vps de proxy

Hipolito · 24 Dic 2021

Gracias

arnego2 · 24 Dic 2021

Andres128 dijo:
Impresionante, siempre tenia la duda de como ocultar la IP del servidor..

No a todo el mundo. Hay organizaciones que tumban esta forma de seguridad.
Hace casi años se debatía esto https://security.stackexchange.com/...d-the-real-ip-of-website-behind-reverse-proxy

a parte como mencionan la falta de exactitud delata frecuentemente.

Carlos Frias dijo:
el VPS en red debe estar al nivel del dedicado, o el dedicado que se use como Proxy Reverso

Me pregunto como se comporta el reverse proxy en caso de mucho trafico hasta un ataque DOS?

Carlos Frias · 24 Dic 2021

arnego2 dijo:
No a todo el mundo. Hay organizaciones que tumban esta forma de seguridad.
Hace casi años se debatía esto https://security.stackexchange.com/...d-the-real-ip-of-website-behind-reverse-proxy

a parte como mencionan la falta de exactitud delata frecuentemente.

Me pregunto como se comporta el reverse proxy en caso de mucho trafico hasta un ataque DOS?

En este caso el VPS o el dedicado que lleve el Proxy Reverso debe tener protección ya sea de firewall o antiddos, o realizar sus debidas configuraciones para prevenirlos que ya da para otro tema totalmente aparte. Por cuanto a lo indicado en la guide, no es tan fácil pero si tienes escapes como los mencionados pueden dar contigo no tan fácilmente, no me ha tocado el caso... de cientos de clientes o tal vez miles

So, eso depende ya de dejar registros en Cloudflare/DNS, de tener reproductores que cuyos subdominios apunten a dominios con el IP real y tal y ni así suelen joder, es decir, no me ha tocado ver clientes en esos niveles o tonos de dificultad al cual le lleguen denuncias o los descubran

Mr. Robot · 25 Dic 2021

Excelente aporte compañero Carlos Frias

Carlos Frias · 1 Ene 2022

blodvarg dijo:
Excelente aporte compañero Carlos Frias

Muchas gracias, doy update de que funciona perfectamente y no toca cambiar nada, en adicional agregue la auto sumisión del puerto

Recuerden que debería funcionarles en CentOS 7 principalmente, voy a ver si les hago un tutorial para distros como Ubuntu sobre Hestia

Cualquier cosa adicional, me comentan y les asisto por el mismo tema

cash10 · 1 Ene 2022

Explica éste tutorial en video 😃

Edrien · 13 Ene 2022

Carlos Frias dijo:
Debes agregar los dominios que quieres pasar por la IP Rusa para que las denuncias no lleguen a Banahosting, es correcto.

Carlos una consulta, aqui se pone en opcion flexible? si le pongo en completo..me manda error como si el server estuviera caído.
Por otro lado en WHM de cpanel se tiene que poner la ip en lista blanca o algo?, en ocasiones me manda que el servidor a rechazado la coneccion.

Carlos Frias · 14 Ene 2022

kiritox dijo:
Carlos una consulta, aqui se pone en opcion flexible? si le pongo en completo..me manda error como si el server estuviera caído.
Por otro lado en WHM de cpanel se tiene que poner la ip en lista blanca o algo?, en ocasiones me manda que el servidor a rechazado la coneccion.

Ver el archivo adjunto 670590

Procura generarle SSL al dominio que esta en el servidor proxy para poder ponerlo en Full

aspem · 1 Abr 2022

¿Esto repercute negativamente en el CDN que haya instalado en la web (Clouflare por ejemplo)?

¿Puedo hacer un reverse proxy si la donde alojo la web es un hosting y no un VPS?