Provozujte svůj web na 4smart.cz s neveřejnou IPv4 adresou
Napsal: úte 12. úno 2013 8:54:24
Dobrý den.
4smart.cz dnes spustil reverzní http proxy server na IP adrese 77.93.202.118.
Díky němu lze provozovat obyčejný web pouze s neveřejnou IPv4 adresou, která je přidělena Vašemu VPS. Toto řešení umožní uspořit náklady uživatelů za veřejnou IPv4 adresu, kteří chtějí provozovat web a jejichž ostatní služby nezávisí na použití veřejné IPv4 adresy.
Jediným omezením je absence podpory https, podporován je pouze protokol http.
Jak postupovat, pokud chci http proxy používat pro svůj web s registorvanou doménou
1) Svému VPS přidělte neveřejnou IPv4 adresu prostřednictvím webového administračního rozhraní 4smart.cz
2) Kontaktujte mou maličkost na podpora[at]4smart.cz a sdělte mi, že máte zájem o využití reverzního http proxy. V emailu uveďte neveřejnou IPv4 adresu svého VPS a celý název své domény, např. mojedomena.cz, případně také všechny sub-domény, které chcete směrovat na jiné vnitřní IP adresy !
Je totiž možné, pokud máte více subdomén, pro každou z nich nastavit jinou vnitřní IP, tedy směrovat komunikaci na různá VPS.
3) Jakmile obdržíte odpověď, upravte nastavení DNS A-záznamu své domény (u svého registrátora) tak, aby překlad Vaší domény probíhal na IP 77.93.202.118.
4) Během několika minut poté by mělo vše fungovat.
5) Nyní odeberte veřejnou IPv4 adresu a svůj VPS restartujte, nebo před odebráním veřejné IPv4 adresy změňte výchozí routovací pravidlo podle přidělené
neveřejné IPv4 adresy. Pokud jen odeberete veřejnou IPv4 adresu, bude komunikace přerušena, protože původní výchozí síťová cesta bude nezměněna.
Je využití http proxy zpoplatněno ?
Není, http proxy je a výhledově bude zdarma dostupný všem uživatelům 4smart.cz.
Naší motivací je také uvolnění alespoň malého množství veřejných IPv4 adres pro uživatele, kteří se bez nich neobejdou.
Problémy s jejich nedostatkem tímto řešíme s předstihem.
Kdy není využití http proxy vhodné ?
Například pokud na stejném webu provozujete současně poštovní server (Postfix, Sendmail). Jeho správná funkce je většinou podmíněna nejen přítomností veřejné IPv4 adresy, ale také správným nastavením DNS záznamů (MX, PTR). Http proxy totiž propouští pouze protokol http, ostatní protokoly zkrátka neřeší.
Stejně tak se do svého VPS nepřihlásíte přes SSH, pokud budete zadávat IP adresu http proxy. V tomto případě ale stačí pouze namapovat port 22 své neveřejné IPv4 adresy a bez veřejné IP se tedy spokojeně obejdete. K příhlášení posléze použijete veřejnou IPv4 HW uzlu a nestandardní port - zde IP adresa reverzního http proxy nevystupuje.
Tolik jen pro ujasnění souvislostí i pro méně zkušené uživatele.
Bezpečnost http proxy
Virtuální server, kde se reverzní http proxy nachází implementuje několik pravidel iptables, která zabraňují přístupu do intranetu na port 80 k jiným neveřejným IPv4 adresám, než které jsou povoleny. Prohlížení záměrně zkrytých webových služeb (např. VoIP ústředny s www rozhraním) za NATem je tak nemožné.
J.M.
4smart.cz dnes spustil reverzní http proxy server na IP adrese 77.93.202.118.
Díky němu lze provozovat obyčejný web pouze s neveřejnou IPv4 adresou, která je přidělena Vašemu VPS. Toto řešení umožní uspořit náklady uživatelů za veřejnou IPv4 adresu, kteří chtějí provozovat web a jejichž ostatní služby nezávisí na použití veřejné IPv4 adresy.
Jediným omezením je absence podpory https, podporován je pouze protokol http.
Jak postupovat, pokud chci http proxy používat pro svůj web s registorvanou doménou
1) Svému VPS přidělte neveřejnou IPv4 adresu prostřednictvím webového administračního rozhraní 4smart.cz
2) Kontaktujte mou maličkost na podpora[at]4smart.cz a sdělte mi, že máte zájem o využití reverzního http proxy. V emailu uveďte neveřejnou IPv4 adresu svého VPS a celý název své domény, např. mojedomena.cz, případně také všechny sub-domény, které chcete směrovat na jiné vnitřní IP adresy !
Je totiž možné, pokud máte více subdomén, pro každou z nich nastavit jinou vnitřní IP, tedy směrovat komunikaci na různá VPS.
3) Jakmile obdržíte odpověď, upravte nastavení DNS A-záznamu své domény (u svého registrátora) tak, aby překlad Vaší domény probíhal na IP 77.93.202.118.
4) Během několika minut poté by mělo vše fungovat.
5) Nyní odeberte veřejnou IPv4 adresu a svůj VPS restartujte, nebo před odebráním veřejné IPv4 adresy změňte výchozí routovací pravidlo podle přidělené
neveřejné IPv4 adresy. Pokud jen odeberete veřejnou IPv4 adresu, bude komunikace přerušena, protože původní výchozí síťová cesta bude nezměněna.
Je využití http proxy zpoplatněno ?
Není, http proxy je a výhledově bude zdarma dostupný všem uživatelům 4smart.cz.
Naší motivací je také uvolnění alespoň malého množství veřejných IPv4 adres pro uživatele, kteří se bez nich neobejdou.
Problémy s jejich nedostatkem tímto řešíme s předstihem.
Kdy není využití http proxy vhodné ?
Například pokud na stejném webu provozujete současně poštovní server (Postfix, Sendmail). Jeho správná funkce je většinou podmíněna nejen přítomností veřejné IPv4 adresy, ale také správným nastavením DNS záznamů (MX, PTR). Http proxy totiž propouští pouze protokol http, ostatní protokoly zkrátka neřeší.
Stejně tak se do svého VPS nepřihlásíte přes SSH, pokud budete zadávat IP adresu http proxy. V tomto případě ale stačí pouze namapovat port 22 své neveřejné IPv4 adresy a bez veřejné IP se tedy spokojeně obejdete. K příhlášení posléze použijete veřejnou IPv4 HW uzlu a nestandardní port - zde IP adresa reverzního http proxy nevystupuje.
Tolik jen pro ujasnění souvislostí i pro méně zkušené uživatele.
Bezpečnost http proxy
Virtuální server, kde se reverzní http proxy nachází implementuje několik pravidel iptables, která zabraňují přístupu do intranetu na port 80 k jiným neveřejným IPv4 adresám, než které jsou povoleny. Prohlížení záměrně zkrytých webových služeb (např. VoIP ústředny s www rozhraním) za NATem je tak nemožné.
J.M.