Tutorial: Crea tu Reverse Proxy para ocultar la IP del servidor con Vesta (Deprecated)

  • Autor Autor Carlos Frias
  • Fecha de inicio Fecha de inicio
Estado

🔒 Este tema está cerrado para nuevas respuestas.

⏰ Solo el creador del tema puede solicitar la reapertura de sus propios temas, pero únicamente dentro de los 60 días previos a la última actualización.

Zarat dijo:
en esa imagen solo esta demostrando que en el directorio "nginx" existen dos archivos (los templates) default.stpl y default.tpl
Hacer clic para expandir...
Si gracias ya lo probé y es eso... bueno a seguir
 
Carlos Frias dijo:
Gracias por el recibimiento que le han dado a la guía, hoy vengo aportar una actualización para corregir las opciones que salen "de más" en nuestro panel de control cual estamos usando únicamente para fines de Proxy Reverso (y tal vez hasta DNS) a continuación, se debe correr lo siguiente.

mv /usr/local/vesta/data/packages /usr/local/vesta/data/packages.old; mkdir /usr/local/vesta/data/packages; wget https://raw.githubusercontent.com/carlosfriascf/vesta7/master/default.pkg -O /usr/local/vesta/data/packages/default.pkg;

Antes:

Ver el archivo adjunto 308613

Después:

Ver el archivo adjunto 308614

¿Qué se logró con esto? Desaparecer todo lo que no vamos a usar o bien lo que no se instalo con esta modalidad en VestaCP, además cabe resaltar que no debemos preocuparnos por temas de seguridad ya que este servidor NO ALOJA LA WEB solo la carga mediante Proxy.

De igual forma, si quieres cambiar el puerto de acceso a VestaCP (IPDELSERVIDOR:8083) puedes correr lo siguiente a continuación.

sed -i 's/8083;/NUEVOPUERTO;/g' /usr/local/vesta/nginx/conf/nginx.conf; killall -9 vesta; service vesta restart;

(Ojos, donde dice NUEVOPUERTO va tu nuevo puerto) y si por algún error no sube el servicio de VestaCP, invierte el comando.

sed -i 's/PUERTOERRONEO;/NUEVOPUERTO;/g' /usr/local/vesta/nginx/conf/nginx.conf; killall -9 vesta; service vesta restart;

Por el momento, quedo al pendiente de cualquier duda por contestar. Paso a actualizar el tutorial con el parche.

Saludos,
Hacer clic para expandir...
Bueno, decir que ese comando para "quitar" lo que está demás no funciona...
 
@Carlos Frias tengo que decir que es un excelente tutorial... lo pondre en practica para unos proyectos que tengo en mente y se que va a funcionar de maravilla, pero por otro lado quisiera preguntarte que si este tutorial me sirve para agregar un dedicado en el cual gasto demasiado bw ?

o tendria que utilizar un dedicado como proxy, para otro dedicado ? ya que al generar usuarios por lo regular es la ip del servidor, crees que con este tutorial funcione para que vean la ip de rusia y no la del verdadero ? aca el problema es el alto consumo de bw.

Saludos !
 
Razok dijo:
@Carlos Frias tengo que decir que es un excelente tutorial... lo pondre en practica para unos proyectos que tengo en mente y se que va a funcionar de maravilla, pero por otro lado quisiera preguntarte que si este tutorial me sirve para agregar un dedicado en el cual gasto demasiado bw ?

o tendria que utilizar un dedicado como proxy, para otro dedicado ? ya que al generar usuarios por lo regular es la ip del servidor, crees que con este tutorial funcione para que vean la ip de rusia y no la del verdadero ? aca el problema es el alto consumo de bw.

Saludos !
Hacer clic para expandir...
De que funciona funciona, todo dependera de cuanto sea el bandwidth que tengas en el proxy. En este caso estas bastante limitado con 200 mbps. Para una simple web a lo mejor es mas que suficiente, pero para descargar no lo sera, se te saturara rapido.

Yo por ejemplo para un proyecto mediano con 2 dedicados.

Un dedicado es el backend con 10 gbps descarga y subida. Y mi otro server tambien es 10 gbps la cual es el proxy. Con esto estoy gastando +/- 800 TB mensual, que no es ni 50% de lo que se puede gastar teniendo 10 gbps (3285 TB en 1 mes al usar 10 gbps 24x7).

Como te menciono antes todo depende de la capacidad de los 2 servidores, el proxy y el servidor la cual estas intentando ocultar. No es solamente tener un server proxy con 10 gbps y el backend con 200 mbps.

Saludos
 
MajesticCat dijo:
De que funciona funciona, todo dependera de cuanto sea el bandwidth que tengas en el proxy. En este caso estas bastante limitado con 200 mbps. Para una simple web a lo mejor es mas que suficiente, pero para descargar no lo sera, se te saturara rapido.

Yo por ejemplo para un proyecto mediano con 2 dedicados.

Un dedicado es el backend con 10 gbps descarga y subida. Y mi otro server tambien es 10 gbps la cual es el proxy. Con esto estoy gastando +/- 800 TB mensual, que no es ni 50% de lo que se puede gastar teniendo 10 gbps (3285 TB en 1 mes al usar 10 gbps 24x7).

Como te menciono antes todo depende de la capacidad de los 2 servidores, el proxy y el servidor la cual estas intentando ocultar. No es solamente tener un server proxy con 10 gbps y el backend con 200 mbps.

Saludos
Hacer clic para expandir...
Gracias, ahora se mas o menos que es lo que necesito para poner en practica este tutorial...

Saludos !
 
MajesticCat dijo:
De que funciona funciona, todo dependera de cuanto sea el bandwidth que tengas en el proxy. En este caso estas bastante limitado con 200 mbps. Para una simple web a lo mejor es mas que suficiente, pero para descargar no lo sera, se te saturara rapido.

Yo por ejemplo para un proyecto mediano con 2 dedicados.

Un dedicado es el backend con 10 gbps descarga y subida. Y mi otro server tambien es 10 gbps la cual es el proxy. Con esto estoy gastando +/- 800 TB mensual, que no es ni 50% de lo que se puede gastar teniendo 10 gbps (3285 TB en 1 mes al usar 10 gbps 24x7).

Como te menciono antes todo depende de la capacidad de los 2 servidores, el proxy y el servidor la cual estas intentando ocultar. No es solamente tener un server proxy con 10 gbps y el backend con 200 mbps.

Saludos
Hacer clic para expandir...

Mejor respuesta que esta no existe, el VPS en red debe estar al nivel del dedicado, o el dedicado que se use como Proxy Reverso
 
Carlos Frias dijo:
Mejor respuesta que esta no existe, el VPS en red debe estar al nivel del dedicado, o el dedicado que se use como Proxy Reverso
Hacer clic para expandir...
Una pregunta, La guía sigue funcionando?, vestacp se ve diferente, parece que se actualizo y me preguntaba si eso implica algún cambio en el tutorial para instalar el proxy.
 
Gran aporte, elfrias!
 
kiritox dijo:
Una pregunta, La guía sigue funcionando?, vestacp se ve diferente, parece que se actualizo y me preguntaba si eso implica algún cambio en el tutorial para instalar el proxy.
Hacer clic para expandir...

No suelo instalar el oficial ya que tenemos nuestro propio fork, pero puedes probar y comentar que tal te fue todo. Si da errores ahí le dedico el fin de semana en replicar y corregir
 
Carlos Frias dijo:
No suelo instalar el oficial ya que tenemos nuestro propio fork, pero puedes probar y comentar que tal te fue todo. Si da errores ahí le dedico el fin de semana en replicar y corregir
Hacer clic para expandir...
Ya no funciona, lo intente como 5 veces.
 
kiritox dijo:
Ya no funciona, lo intente como 5 veces.
Hacer clic para expandir...
Cuál es el problema en si?.

Yo lo probé y vestacp ahora tiene panel azul pero los comandos siguen funcionando.

El único que no me funcionó fue para quitar del panel cosas innecesarias de vesta en el vps de proxy
 
Andres128 dijo:
Impresionante, siempre tenia la duda de como ocultar la IP del servidor..
Hacer clic para expandir...
No a todo el mundo. Hay organizaciones que tumban esta forma de seguridad.
Hace casi años se debatía esto https://security.stackexchange.com/...d-the-real-ip-of-website-behind-reverse-proxy

a parte como mencionan la falta de exactitud delata frecuentemente.

Carlos Frias dijo:
el VPS en red debe estar al nivel del dedicado, o el dedicado que se use como Proxy Reverso
Hacer clic para expandir...
Me pregunto como se comporta el reverse proxy en caso de mucho trafico hasta un ataque DOS?
 
arnego2 dijo:
No a todo el mundo. Hay organizaciones que tumban esta forma de seguridad.
Hace casi años se debatía esto https://security.stackexchange.com/...d-the-real-ip-of-website-behind-reverse-proxy

a parte como mencionan la falta de exactitud delata frecuentemente.


Me pregunto como se comporta el reverse proxy en caso de mucho trafico hasta un ataque DOS?
Hacer clic para expandir...

En este caso el VPS o el dedicado que lleve el Proxy Reverso debe tener protección ya sea de firewall o antiddos, o realizar sus debidas configuraciones para prevenirlos que ya da para otro tema totalmente aparte. Por cuanto a lo indicado en la guide, no es tan fácil pero si tienes escapes como los mencionados pueden dar contigo no tan fácilmente, no me ha tocado el caso... de cientos de clientes o tal vez miles

So, eso depende ya de dejar registros en Cloudflare/DNS, de tener reproductores que cuyos subdominios apunten a dominios con el IP real y tal y ni así suelen joder, es decir, no me ha tocado ver clientes en esos niveles o tonos de dificultad al cual le lleguen denuncias o los descubran
 
blodvarg dijo:
Excelente aporte compañero Carlos Frias
Hacer clic para expandir...

Muchas gracias, doy update de que funciona perfectamente y no toca cambiar nada, en adicional agregue la auto sumisión del puerto

Recuerden que debería funcionarles en CentOS 7 principalmente, voy a ver si les hago un tutorial para distros como Ubuntu sobre Hestia

Cualquier cosa adicional, me comentan y les asisto por el mismo tema
 
Explica éste tutorial en video 😃
 
Carlos Frias dijo:
Debes agregar los dominios que quieres pasar por la IP Rusa para que las denuncias no lleguen a Banahosting, es correcto.
Hacer clic para expandir...
Carlos una consulta, aqui se pone en opcion flexible? si le pongo en completo..me manda error como si el server estuviera caído.
Por otro lado en WHM de cpanel se tiene que poner la ip en lista blanca o algo?, en ocasiones me manda que el servidor a rechazado la coneccion.

1642101295572.png
 
kiritox dijo:
Carlos una consulta, aqui se pone en opcion flexible? si le pongo en completo..me manda error como si el server estuviera caído.
Por otro lado en WHM de cpanel se tiene que poner la ip en lista blanca o algo?, en ocasiones me manda que el servidor a rechazado la coneccion.

Ver el archivo adjunto 670590
Hacer clic para expandir...

Procura generarle SSL al dominio que esta en el servidor proxy para poder ponerlo en Full
 
¿Esto repercute negativamente en el CDN que haya instalado en la web (Clouflare por ejemplo)?

¿Puedo hacer un reverse proxy si la donde alojo la web es un hosting y no un VPS?
 
Estado

🔒 Este tema está cerrado para nuevas respuestas.

⏰ Solo el creador del tema puede solicitar la reapertura de sus propios temas, pero únicamente dentro de los 60 días previos a la última actualización.

Temas similares

Carlos Frias
Tutorial: Crea tu propio Reverse Proxy para Ocultar la IP del Servidor final (Versión 2024)
2 3
Respuestas
41
Visitas
2K
Carlos Frias
Carlos Frias
Atrás
Arriba