Tutorial: Crea tu propio Reverse Proxy para Ocultar la IP del Servidor final (Versión 2024)

elrafadsm

Beta
Verificado por Whatsapp
Usuario nuevo
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
23 Sep 2024
Mensajes
43
Por favor, ten en cuenta 📝 que si deseas hacer un trato 🤝 con este usuario, está baneado 🔒.
Muchas gracias por la explicación
 

Mega

1
Sigma
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
¡Excelente comerciante!
Suscripción a IA
Desde
13 Jun 2013
Mensajes
19.242

iamcholo

VIP
Eta
Programador
Verificación en dos pasos activada
¡Ha verificado su Paypal!
Suscripción a IA
Desde
1 Oct 2015
Mensajes
1.421
¡Enhorabuena! Ha pasado un buen tiempo ya desde que se publicaban buenos tutoriales en el foro... y este tutorial es, sin dudar, uno de ellos.

Se agradece enormemente tus contribuciones, gracias @Carlos Frias
 

OneTouchUI

Curioso
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
2 Oct 2024
Mensajes
3
exelente tutorial!

tuve un problema en la instalacion, en la parte de la instalación de hestiacp, la consola me notifica que el sistema operativo de la VPS no es compatible con hestiacp. creo que me salte el paso donde mencionaba que seleccionemos "22.04 TLS" y como hastiacp no es compatible con la ultima version de Ubuntu no me funciona.

alguien sabe como cambiar la version de Ubuntu en la VPS? en el panel de control de Veesp no veo ninguna funcion o opcion que haga referencia a esto asi que supongo que tendre que abrir ticket al soporte para que me cambien la version de Ubuntu para que funcione el tutorial. supongo que esta es una valiosa lexion de como no prestar atencion a un pequeño paso puede traer muchos problemas despues xd
 

Adjuntos

  • captura-console.png
    captura-console.png
    50,9 KB · Visitas: 22
Última edición:

gifer

Gamma
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
22 Nov 2020
Mensajes
298
exelente tutorial!

tuve un problema en la instalacion, en la parte de la instalación de hestiacp, la consola me notifica que el sistema operativo de la VPS no es compatible con hestiacp. creo que me salte el paso donde mencionaba que seleccionemos "22.04 TLS" y como hastiacp no es compatible con la ultima version de Ubuntu no me funciona.

alguien sabe como cambiar la version de Ubuntu en la VPS? en el panel de control de Veesp no veo ninguna funcion o opcion que haga referencia a esto asi que supongo que tendre que abrir ticket al soporte para que me cambien la version de Ubuntu para que funcione el tutorial. supongo que esta es una valiosa lexion de como no prestar atencion a un pequeño paso puede traer muchos problemas despues xd
En el mismo Faq/Knowledge Base de Veesp sale:
How to reinstall your VPS OS
1.Log in to your client area
2.Click on Dashboard
3.Click on Virtual Private Servers
4.Pick VPS you wish to reinstall
5.In the server management page, open the "Rebuild" tab on the left side
6.Select the OS and press the "Re-Install VPS" button
7.Let the VPS installation complete. It can take ~10-15 minutes.
 

Carlos Frias

1
Ro
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Suscripción a IA
Desde
6 Nov 2016
Mensajes
8.026
exelente tutorial!

tuve un problema en la instalacion, en la parte de la instalación de hestiacp, la consola me notifica que el sistema operativo de la VPS no es compatible con hestiacp. creo que me salte el paso donde mencionaba que seleccionemos "22.04 TLS" y como hastiacp no es compatible con la ultima version de Ubuntu no me funciona.

alguien sabe como cambiar la version de Ubuntu en la VPS? en el panel de control de Veesp no veo ninguna funcion o opcion que haga referencia a esto asi que supongo que tendre que abrir ticket al soporte para que me cambien la version de Ubuntu para que funcione el tutorial. supongo que esta es una valiosa lexion de como no prestar atencion a un pequeño paso puede traer muchos problemas despues xd
Haces login con el VPS Control Panel (Credenciales en tu correo) y allí te da para un Rebuild/Reinstall with Ubuntu 22.04 TLS. Verifica y nos comentas como te fue en el proceso, recuerda guardar la contraseña nueva ya que solo sería mostrada Onetime nuevamente.
 

OneTouchUI

Curioso
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
2 Oct 2024
Mensajes
3
En el mismo Faq/Knowledge Base de Veesp sale:
muchas gracias, esto me ayudo mucho. logre ir a la versión anterior y instalar hestiacp de esta forma por lo que te agradezco mucho :)
Haces login con el VPS Control Panel (Credenciales en tu correo) y allí te da para un Rebuild/Reinstall with Ubuntu 22.04 TLS. Verifica y nos comentas como te fue en el proceso, recuerda guardar la contraseña nueva ya que solo sería mostrada Onetime nuevamente.
siguiendo estos mismos pasos logre instalar hestiacp, apuntar a la IPv4 de mi servidor original y configurar el dominio en el panel de control. realmente hiciste un genial tutorial y se entendió todo muy bien. aunque lamentablemente me surgieron nuevos problemas que no logro entender

luego de ir a cloudflare y apuntar los DNS a la IP del servidor proxy aparecio un error 521 de cloudflare diciendo que el servidor estaba caido, lo extraño aqui es que en el subdominio www. si esta funcionando el sitio web y dice que esta en mantenimiento ya que yo lo puse asi con un plugin de wordpress, pero no logro entender porque en el subdominio "www" funciona el proxy y en el dominio solo no. se podria decir que funciono y a la vez no del todo, estoy pensando lo que podría ocasionar esto pero al no tener experiencia en el desarrollo de proxys no se me ocurre nada.

lo unico con que puedo conectar esto es que al al tratar de usar el certificado SSL de Let's Encrypt el panel de hestia me respondio con un error de "bad status 403" que por ahora no se del todo que significa. si en algun momento a alguien le sucedio el mismo error o parecido seria interesante escuchar un aporte sobre esto. un saludo a todos y gracias por su ayuda!
 

Adjuntos

  • cloudflare.png
    cloudflare.png
    163 KB · Visitas: 11
  • image (41).png
    image (41).png
    34,7 KB · Visitas: 13

Carlos Frias

1
Ro
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Suscripción a IA
Desde
6 Nov 2016
Mensajes
8.026
muchas gracias, esto me ayudo mucho. logre ir a la versión anterior y instalar hestiacp de esta forma por lo que te agradezco mucho :)

siguiendo estos mismos pasos logre instalar hestiacp, apuntar a la IPv4 de mi servidor original y configurar el dominio en el panel de control. realmente hiciste un genial tutorial y se entendió todo muy bien. aunque lamentablemente me surgieron nuevos problemas que no logro entender

luego de ir a cloudflare y apuntar los DNS a la IP del servidor proxy aparecio un error 521 de cloudflare diciendo que el servidor estaba caido, lo extraño aqui es que en el subdominio www. si esta funcionando el sitio web y dice que esta en mantenimiento ya que yo lo puse asi con un plugin de wordpress, pero no logro entender porque en el subdominio "www" funciona el proxy y en el dominio solo no. se podria decir que funciono y a la vez no del todo, estoy pensando lo que podría ocasionar esto pero al no tener experiencia en el desarrollo de proxys no se me ocurre nada.

lo unico con que puedo conectar esto es que al al tratar de usar el certificado SSL de Let's Encrypt el panel de hestia me respondio con un error de "bad status 403" que por ahora no se del todo que significa. si en algun momento a alguien le sucedio el mismo error o parecido seria interesante escuchar un aporte sobre esto. un saludo a todos y gracias por su ayuda!
Debes 1) Crear una regla de seguridad excluyendo el user agent de letsencrypt (contains) o desactivar provisionalmente las nubecitas 2) Pasar en SSL/TLS de Flexible por Full (no full strict) de este modo el letsencrypt se va generar sin problema alguno. El 403 es porque tu Cloudflare esta un poco elevado de seguridad, entonces con esto resuelves el asunto inicial de la validation.
 

OneTouchUI

Curioso
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
2 Oct 2024
Mensajes
3
Debes 1) Crear una regla de seguridad excluyendo el user agent de letsencrypt (contains) o desactivar provisionalmente las nubecitas 2) Pasar en SSL/TLS de Flexible por Full (no full strict) de este modo el letsencrypt se va generar sin problema alguno. El 403 es porque tu Cloudflare esta un poco elevado de seguridad, entonces con esto resuelves el asunto inicial de la validation.
impresionante!

la solución para mi extrañamente funciono alreves, yo lo había habilitado a Full y lo cambie a Flexible, luego de esto el sitio web comenzó a funcionar perfectamente. no hay retrasos ni va lento, es realmente bellísimo, ahora entiendo como se siente. de verdad muchas gracias por el tutorial, con solo decirte que me registre aqui por tu hilo. ya sabia sobre este foro y eh aprendido mucho aqui pero nunca me habia registrado.

por cierto, no logre solucionar el error SSL de Letsencrypt pero el sitio web no se ve afectado por este error ya que el encriptado y el SSL funciona bien por lo que no tengo problema. realmente te agradezco mucho este tutorial. tengo un sitio web junto a otras personas relacionado con el periodismo de investigación y somos continuamente censurados y chantajeados por lo que esto es una capa de seguridad para nosotros.

gracias por su ayuda y espero tengan todos una linda noche. un saludo!
 

Adjuntos

  • image (42).png
    image (42).png
    15,4 KB · Visitas: 15

Carlos Frias

1
Ro
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Suscripción a IA
Desde
6 Nov 2016
Mensajes
8.026
impresionante!

la solución para mi extrañamente funciono alreves, yo lo había habilitado a Full y lo cambie a Flexible, luego de esto el sitio web comenzó a funcionar perfectamente. no hay retrasos ni va lento, es realmente bellísimo, ahora entiendo como se siente. de verdad muchas gracias por el tutorial, con solo decirte que me registre aqui por tu hilo. ya sabia sobre este foro y eh aprendido mucho aqui pero nunca me habia registrado.

por cierto, no logre solucionar el error SSL de Letsencrypt pero el sitio web no se ve afectado por este error ya que el encriptado y el SSL funciona bien por lo que no tengo problema. realmente te agradezco mucho este tutorial. tengo un sitio web junto a otras personas relacionado con el periodismo de investigación y somos continuamente censurados y chantajeados por lo que esto es una capa de seguridad para nosotros.

gracias por su ayuda y espero tengan todos una linda noche. un saludo!
Muy bien, bueno ya cuando alguna otra persona tenga el inconveniente le continuamos asistiendo el caso jeje, esa es la idea, evitar las denuncias y los chantajes, este fue el tutorial mejor y mas esperado del foro de este tiempo, gritos a voces jijiji. Por cierto, bienvenido a forobeta 🚀 👊
 

giulichajari

Gamma
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
12 Feb 2016
Mensajes
177
Buen dia Carlos. Excelente tutorial. Con eso podemos acceder a nuestro servidor desde un dominio propio y ocultar la ip por ende.

Tambien para enviar actualizaciones de ejecutables windows, etc.
 

SirLouen

VIP
Eta
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Suscripción a IA
Desde
12 Jun 2015
Mensajes
1.368
Existe muchísimo riesgo en esta configuración.

Si te esnifean el puerto 80, no solo pueden saber cuál es tu servidor origen, sino que podrían interceptar los paquetes que van sin cifrar entre los dos puertos.

Lo primero, no usaría el puerto 80/443 para el servidor origen, porque no puedes dropear paquetes selectivamente con el firewall y te pueden localizar el servidor origen, por lo que aparte del contenido de los paquetes, simplemente hay un problema de privacidad, (sobre todo si estás usando contenido ilícito).

Hay dos opciones:

La más complicada, bajo mi punto de vista, es encriptar la comunicación con certificados entre el servidor origen y el proxy, pero usando otro puerto en el servidor origen.

Pero quizá lo más pro, hubiera sido mejor crear una VPN entre los servidores en otro puerto, y en el firewall droppear todos los paquetes que no vengan de la IP origen a ese puerto, y tirar el proxy inverso a través de la VPN. Aparte puedes tener más servicios en otros puertos y ya no tienes que estar liando para encriptar cada servicio independientemente.
 
Arriba