Edrien
Lambda
Verificación en dos pasos activada
Verificado por Whatsapp
¡Usuario popular!
Excelente, basicamente se necesita tener una mejor red que el vps principal donde esta la web verdad?.
Esto es oro, ya me lo guarde en un pdf 🙂.
🔒 Este tema está cerrado para nuevas respuestas.
⏰ Solo el creador del tema puede solicitar la reapertura de sus propios temas, pero únicamente dentro de los 60 días previos a la última actualización.
Qué se logró con esto? Desaparecer todo lo que no vamos a usar o bien lo que no se instalo con esta modalidad en VestaCP, además cabe resaltar que no debemo
Excelente, basicamente se necesita tener una mejor red que el vps principal donde esta la web verdad?.Nope, al menos 4G de ram es lo que yo recomiendo, 2 cores de procesador y sobre todo la red, si consumes mas de 200mbps de red, necesitas buscar un proveedor de servidores que te brinde mas de 200mbps de red. Lo que mas se consume es la red sobre todo.
Si, el VPS es quien debe tener buena red o bien dedicado que se use como proxy.Excelente, basicamente se necesita tener una mejor red que el vps principal donde esta la web verdad?.
Esto es oro, ya me lo guarde en un pdf 🙂.
Si, el VPS es quien debe tener buena red o bien dedicado que se use como proxy.
A mira, mi pregunta anterior era por ese rumbo, pensando que nuestro hosting original era el que dictaba el poder de la red, pero es lo contrario, entonces a mi entender, el hosting original puede ser chico, ya que solo maneja la data de nuestra web, y el proxy es el que debe tener buena red, memoria, etc, para poder mover las solicitudes, osa, el hosting original de $5 o $10, y el proxy, uno de $20, es asi?
Buen tutorial esto también sirve como balanceo de tráfico o me estoy confundiendo?
@Carlos Frias ¿Algunos hosting offshore y packs específicos recomendados para el tema de los DMCA que permitan esta configuración que nos mencionas? 🙂
hola te hago una consulta, es dificil de hacer un proxy privado que me pide un plugin de wordpress para redes sociales?Se debe hacer en un VPS es lo primero, de momento sigo recomendando a Veesp a ciegas.
Después veré si empiezo a variar un poco o bien publicar una lista de servidores que considero personalmente serios ya que las empresas que conozco en las que al menos se les ve alojar este tipo de contenido y hacer caso omiso son escasas.
hola te hago una consulta, es dificil de hacer un proxy privado que me pide un plugin de wordpress para redes sociales?
Depende, si gustas enviame esa información por privado.
Hola @Carlos Frias, excelente aporte !!!
Una duda, si tengo plan banahosting con 2 dominios alojados , creo el reverse proxy en VEESP etc entonces en panel de vesta debo agregar los 2 dominios o todo lo que este apuntando al host USA automaticamente pasara por el proxy ?
El tutorial esta buenisimo solo que hay un detalle y es que segui tal cual el tutorial, y todo ok, pero hago ping por CMD a web.com y sigue apareciendo la "ip de estados unidos", Pero pongo la IP rusa DEL PROXY solo en el navegador y me carga la pagina por defecto de "plesk osea servidor ESTADOS UNIDOS" osea si esta redireccionado.Hola que tal betas, en el día de hoy les voy a mostrar a realizar lo siguiente.
Ver el archivo adjunto 307812
De cara al publico una IP de Rusia (un VPS ruso por ejemplo en veesp.com) y a solo nuestro conocimiento, un servidor en los Estados Unidos.
¿En que los beneficia esto? Para quienes tienen sitios web de series, películas, anime, porno o por el simple hecho de evitar que su competencia conozca donde se aloja realmente (a saber que fines) y tener que por el motivo que sea migrar cada cierto tiempo su data, sirve mucho para portales que reciben ataques y luego tienes que verte obligado a migrar la data de forma recurrente pues con esto solamente montas un proxy y cambias la IP más nunca tocas la data (y si eres pirata con un sitio web del tipo warez... las reclamaciones no llegan al destino final, solo a la empresa offshore el cual los ignora) ¿Impresionante no?
De manera obvia no faltara el que diga que siempre hay formas de conseguir la IP pero este método de por si ya se lo dificulta a una población muy grande (igual, no me ha tocado ver esos casos, solo personas hablando de que se puede) sin mas palabreo, vamos al caso.
1) Voy y compro mi servidor (se debe hacer en un servidor que este en blanco)
Ver el archivo adjunto 307828
2) Le ponemos un hostname (nombre de la maquina) y llenamos datos (Ojos, Seleccionamos CentOS 7 x64 como distribución de linux)
Ver el archivo adjunto 307832
3) Después de poner la orden y pagar, nos entregaran el VPS como en 5-10 minutos
Ver el archivo adjunto 307834
Ver el archivo adjunto 307835
4) Ahora bien, con los datos que recibimos por correo electrónico, entramos al VPS por SSH y lanzamos una instalación de VestaCP
Normalmente el puerto SSH en Veesp por defecto es el 22 pero en otras empresas esto podría variar salvo que lo cambies a tu manera.
yum upgrade -y; yum install -y wget curl curl-devel nano perl perl-core epel-release; curl -O http://vestacp.com/pub/vst-install.sh; bash vst-install.sh --nginx yes --apache yes --phpfpm no --named yes --remi yes --vsftpd no --proftpd no --iptables no --fail2ban no --quota no --exim no --dovecot no --spamassassin no --clamav no --softaculous no --mysql no --postgresql no --hostname server.hostname.tld --email tucorreo@gmail.com --password Cambiame01@#$
Tomará al menos 10 minutos (o menos) en instalarse en VestaCP y no pasara de 20 minutos en proveedores con conexión a internet deprecated.
Ojos con el hostname, correo y contraseña puesto en la línea de comando, ademas tener en cuenta que la contraseña root del VPS es diferente a la del admin.
Ver el archivo adjunto 307841
(Es posible que se tarde un rato)
Ver el archivo adjunto 307842
Le vamos a poner "y" seguido enter y finalmente esperamos a que termine todo ese proceso automatizado...
Ver el archivo adjunto 307843
5) Una vez instalado tendremos un 50% del trabajo realizado, lo próximo que vamos a realizar sera mover las plantillas que trae VestaCP por defecto y cargar únicamente el código con el cual vamos a trabajar. Vesta únicamente nos servirá como un control panel para agregar y borrar los dominios, activar SSL con Let's Encrypt o instalar uno propio sin tener que estar modificando código por consola ni escalar a mayores.
Si tienes conocimientos como para realizar esto sin un control panel pues adelante con ello, pero esto fue realizado para quienes no quieren luchar con ello 😀 (O facilitarle a las personas la existencia xD) en mi caso yo tengo la experiencia y quiero facilitarles las cosas a todos ustedes.
Ver el archivo adjunto 307845
mv /usr/local/vesta/data/templates/web/nginx/ /usr/local/vesta/data/templates/web/nginx.old;mkdir /usr/local/vesta/data/templates/web/nginx/;cd /usr/local/vesta/data/templates/web/nginx/; rm -rf /etc/nginx/conf.d/1* /etc/nginx/conf.d/2* /etc/nginx/conf.d/3* /etc/nginx/conf.d/4* /etc/nginx/conf.d/5* /etc/nginx/conf.d/6* /etc/nginx/conf.d/7* /etc/nginx/conf.d/8* /etc/nginx/conf.d/9* /etc/nginx/conf.d/0*; mv /usr/local/vesta/data/packages /usr/local/vesta/data/packages.old; mkdir /usr/local/vesta/data/packages; wget https://raw.githubusercontent.com/carlosfriascf/vesta7/master/default.pkg -O /usr/local/vesta/data/packages/default.pkg;
6) Vamos a pegar el siguiente código (y modificar lo que dice IPDESTINOFINALAQUI por la IP del servidor que tenemos en Estados Unidos, por ejemplo)
- Creamos la plantilla default.stpl, la podemos crear de la siguiente forma nano /usr/local/vesta/data/templates/web/nginx/default.stpl;
y luego insertamos lo siguiente... (nota con poner la IP del servidor o hosting en IPDESTINOFINALAQUI como destino/hacia)
server { listen *:%proxy_ssl_port% ssl; server_name %domain_idn% %alias_idn%; ssl_certificate %ssl_pem%; ssl_certificate_key %ssl_key%; error_log /var/log/httpd/domains/%domain%.error.log error; location / { proxy_pass https://IPDESTINOFINALAQUI:443; location ~* ^.+\.(%proxy_extentions%)$ { root %sdocroot%; access_log /var/log/httpd/domains/%domain%.log combined; access_log /var/log/httpd/domains/%domain%.bytes bytes; expires max; try_files $uri @fallback; } } location @fallback { proxy_pass https://IPDESTINOFINALAQUI:443; } include %home%/%user%/conf/web/snginx.%domain%.conf*; }
- Hacemos lo mismo con default.tpl, la podemos crear de la siguiente forma nano /usr/local/vesta/data/templates/web/nginx/default.tpl;
server { listen *:%proxy_port%; server_name %domain_idn% %alias_idn%; error_log /var/log/httpd/domains/%domain%.error.log error; location / { proxy_pass http://IPDESTINOFINALAQUI:80; location ~* ^.+\.(%proxy_extentions%)$ { root %docroot%; access_log /var/log/httpd/domains/%domain%.log combined; access_log /var/log/httpd/domains/%domain%.bytes bytes; expires max; try_files $uri @fallback; } } location @fallback { proxy_pass http://IPDESTINOFINALAQUI:80; } include %home%/%user%/conf/web/nginx.%domain%.conf*; }
- Recuerda guardar los cambios, en nano los cambios se guardan CTRL + O (luego enter) y para salir CTRL + X...
Ver el archivo adjunto 307854
7) Hecho esto, hemos concluido con el trabajo pesado... Todo lo que tenemos que hacer ahora es poner la IP de nuestro Proxy Reverso en lista blanca (si la IP que estamos poniendo es de un hosting compartido, debemos pedir al hosting que lo haga para evitar baneos de IP por desconocimiento de su plataforma de seguridad)
Me ha tocado enviar tickets a Banahosting para hacer exclusiones por ejemplo en Bitninja que suele expulsar mucho las IP's de nuestros Proxy's.
(ojos, esto en caso de estar alojado en un hosting compartido pues se manda un ticket)
8) Una vez la IP este en lista blanca en nuestro firewall o bien que la empresa de hosting nos comente que hizo la exclusión, pasamos a borrar el dominio de pruebas que genero VestaCP al momento de la instalación y finalmente creamos el que vamos a pasar por Proxy.
- Entramos al VestaCP el cual viene siendo IPDELPROXY:8083 con https, omitimos el Certificado SSL inseguro y le damos a Log In.
- Nos dirigimos hacia "Web" para ver el listado de dominios existentes...
- Borramos esto y agregamos el nuestro pulsando el botón verde (+) para agregar el nuestro.
- Ponemos nuestro dominio, lo agregamos 😀
- Y listo, este es el mensaje que nos confirmara del buen trabajo que hemos realizado 😀
9) Finalmente... Vamos a Cloudflare o nuestro Administrador DNS, luego cambiamos la IP del servidor en Estados Unidos por la del Proxy.
- Se modifica el @ (el registro A del domain.tld y el www en caso de que sea un Record A y no un CNAME)
10) Concluimos activando el Certificado SSL y comprobando los resultados...
RESULTADO:
Cualquier duda, corrección, inquietud, pregunta, aporte o sugerencia se agradece... No es molestia alguna así que puedes escribirme por mensaje privado o bien comentar en el tema y yo con mucho gusto te contesto sin problema alguno. Quedo al pendiente de cualquier novedad, nos vemos en el próximo tutorial 😉también haciendo clic en el enlace de mi firma, podrás dirigirte a validar parte de los servicios que yo ofrezco.
El primer comando no esta funcioando, por alguna razon al correrlo siguen apareciendo las opciones.Gracias por el recibimiento que le han dado a la guía, hoy vengo aportar una actualización para corregir las opciones que salen "de más" en nuestro panel de control cual estamos usando únicamente para fines de Proxy Reverso (y tal vez hasta DNS) a continuación, se debe correr lo siguiente.
mv /usr/local/vesta/data/packages /usr/local/vesta/data/packages.old; mkdir /usr/local/vesta/data/packages; wget https://raw.githubusercontent.com/carlosfriascf/vesta7/master/default.pkg -O /usr/local/vesta/data/packages/default.pkg;
Antes:
Ver el archivo adjunto 308613
Después:
Ver el archivo adjunto 308614
¿Qué se logró con esto? Desaparecer todo lo que no vamos a usar o bien lo que no se instalo con esta modalidad en VestaCP, además cabe resaltar que no debemos preocuparnos por temas de seguridad ya que este servidor NO ALOJA LA WEB solo la carga mediante Proxy.
De igual forma, si quieres cambiar el puerto de acceso a VestaCP (IPDELSERVIDOR:8083) puedes correr lo siguiente a continuación.
sed -i 's/8083;/NUEVOPUERTO;/g' /usr/local/vesta/nginx/conf/nginx.conf; killall -9 vesta; service vesta restart;
(Ojos, donde dice NUEVOPUERTO va tu nuevo puerto) y si por algún error no sube el servicio de VestaCP, invierte el comando.
sed -i 's/PUERTOERRONEO;/NUEVOPUERTO;/g' /usr/local/vesta/nginx/conf/nginx.conf; killall -9 vesta; service vesta restart;
Por el momento, quedo al pendiente de cualquier duda por contestar. Paso a actualizar el tutorial con el parche.
Saludos,
Lograste solucionar eso? Creo que primero tenías que borrar las caché de las DNS de tu PC, luego hacer el pingEl tutorial esta buenisimo solo que hay un detalle y es que segui tal cual el tutorial, y todo ok, pero hago ping por CMD a web.com y sigue apareciendo la "ip de estados unidos", Pero pongo la IP rusa DEL PROXY solo en el navegador y me carga la pagina por defecto de "plesk osea servidor ESTADOS UNIDOS" osea si esta redireccionado.
Alguna forma de saber si el proxy relamente esta funcionando?.
El tutorial esta buenisimo solo que hay un detalle y es que segui tal cual el tutorial, y todo ok, pero hago ping por CMD a web.com y sigue apareciendo la "ip de estados unidos", Pero pongo la IP rusa DEL PROXY solo en el navegador y me carga la pagina por defecto de "plesk osea servidor ESTADOS UNIDOS" osea si esta redireccionado.
Alguna forma de saber si el proxy relamente esta funcionando?.
🔒 Este tema está cerrado para nuevas respuestas.
⏰ Solo el creador del tema puede solicitar la reapertura de sus propios temas, pero únicamente dentro de los 60 días previos a la última actualización.
Utilizamos cookies y tecnologías similares para los siguientes fines:
¿Aceptas las cookies y estas tecnologías?
Utilizamos cookies y tecnologías similares para los siguientes fines:
¿Aceptas las cookies y estas tecnologías?