Předpokládejme, že máte VPS s neveřejnou IPv4 adresou a platným nastavením reverzní http proxy na doménu example.com.
V administračním rozhraní 4smart.cz si u svého VPS s neveřejnou IPv4 adresou nastavíte mapování portu 443 (https) na IP adresu HW uzlu 4smart.cz.
Systém Vám přidělí port, řekněme například 2001.
U svého registrátora domény pak přidáte další DNS A-záznam odkazující na IP tohoto HW stroje 4smart.cz (nikoliv na IP reverzní proxy), například secured.example.cz (doména třetího řádu).
Uživateli, který zadá do svého webového prohlížeče Vaši webovou adresu http://example.com (doména druhého řádu) nebo http://www.example.com, je přes reverzní http proxy spojen s Vašim webovým serverem a následně je zde přesměrován
na adresu https://secured.example.com:2001
To je tedy scénář, který popisuje, jak pouze s neveřejnou IPv4 adresou svého VPS + využitím reverzní Http proxy 4smart.cz + mapováním portu 443 a HTTP redirectem (třeba http://www.htaccessredirect.co.uk/ nebo http://en.wikipedia.org/wiki/URL_redirection) zrealizovat SSL mezi prohlížečem a svým webem.
Co zde není rozvedeno je předpoklad správného nastavení webového serveru (apache2, nginx, ...) naslouchajícího jak na portu 80 tak na 443 neveřejné IPv4 adresy.
Tedy nastavení virtualhostů, apod.
Pro více informací, jak který http server nastavit, použijte google, nebo nejlépe domovské stránky projektů.
J.M.
Nová chytrá vlastnost 4smart.cz - reverzní http proxy server
Re: Nová chytrá vlastnost 4smart.cz - reverzní http proxy se
dobry den,
zda se, ze proxy server ma upload limit
ted mi to psalo neco jako
413 Request Entity Too Large
nginx
potrebujeme uploadovat prilohy kolem 10mb, slo by s tim neco udelat ?
S pozdravem
David Vonka
inexperts
zda se, ze proxy server ma upload limit
ted mi to psalo neco jako
413 Request Entity Too Large
nginx
potrebujeme uploadovat prilohy kolem 10mb, slo by s tim neco udelat ?
S pozdravem
David Vonka
inexperts
-
4smart.cz
- Administrátor
- Příspěvky: 1373
- Registrován: úte 12. říj 2010 9:16:11
- Kontaktovat uživatele:
Re: Nová chytrá vlastnost 4smart.cz - reverzní http proxy se
Dobrý den,
limit pro upload souboru jsem zvedl na 5 GiB.
J.M.
limit pro upload souboru jsem zvedl na 5 GiB.
J.M.
Re: Nová chytrá vlastnost 4smart.cz - reverzní http proxy se
[quote="admin"]
...
Pokud jde o webově orientované projekty, které využívají funkcí poštovního serveru uvnitř VPS, nelze zatím toto řešení (pouze IPv4 adresa z neveřejného rozsahu + použití reverzní http proxy) doporučit.
Každý poštovní server, který má správně fungovat, vyžaduje správně nastavené DNS záznamy (tedy A a PTR především) a ty se vážou na IPv4 adresu z veřejného rozsahu.
Abychom se zbavili i tohoto problému, pokusím se nastudovat a zrealizovat proxy i pro poštovní servery v intranetu 4smart.cz.
...
J.M.[/quote]
Můžu se prosím zeptat jaký je aktuální stav v této věci? Funguje už nějaký fígl, který příchozí poštu relayne na neveřejnou adresu? Pokud ne, je to případně v plánu?
Děkuji.
SŠ
...
Pokud jde o webově orientované projekty, které využívají funkcí poštovního serveru uvnitř VPS, nelze zatím toto řešení (pouze IPv4 adresa z neveřejného rozsahu + použití reverzní http proxy) doporučit.
Každý poštovní server, který má správně fungovat, vyžaduje správně nastavené DNS záznamy (tedy A a PTR především) a ty se vážou na IPv4 adresu z veřejného rozsahu.
Abychom se zbavili i tohoto problému, pokusím se nastudovat a zrealizovat proxy i pro poštovní servery v intranetu 4smart.cz.
...
J.M.[/quote]
Můžu se prosím zeptat jaký je aktuální stav v této věci? Funguje už nějaký fígl, který příchozí poštu relayne na neveřejnou adresu? Pokud ne, je to případně v plánu?
Děkuji.
SŠ
-
4smart.cz
- Administrátor
- Příspěvky: 1373
- Registrován: úte 12. říj 2010 9:16:11
- Kontaktovat uživatele:
Re: Nová chytrá vlastnost 4smart.cz - reverzní http proxy se
Dobrý den
toto řešení v plánu není. Případné umístění veřejné IPv4 adresy na blacklist by způsobilo odmítání veškeré pošty, která z této IP adresy odchází.
To znamená, pokud by k tomuto došlo z důvodu rozesílání SPAMu jedním z uživatelů, postihne to i ostatní.
Proto toto řešení nemá smysl zavádět.
J.M.
toto řešení v plánu není. Případné umístění veřejné IPv4 adresy na blacklist by způsobilo odmítání veškeré pošty, která z této IP adresy odchází.
To znamená, pokud by k tomuto došlo z důvodu rozesílání SPAMu jedním z uživatelů, postihne to i ostatní.
Proto toto řešení nemá smysl zavádět.
J.M.
Re: Nová chytrá vlastnost 4smart.cz - reverzní http proxy se
Děkuji za odpověď.
Co se týká odesílání odchozích mailů (včetně, bohužel, spamu), to lze už nyní provozovat z neveřejné adresy, takže případný spammer už nyní může klidně na blacklist dostat adresu celého svého uzlu.
Já se ale ptal na PŘÍJEM příchozí pošty z internetu a její přeposlání dovnitř na neveřejnou adresu. Stroj s veřejnou IPv4 by fungoval jen jako příjemce a byly by na něj nastaveny MX záznamy domén provozovaných na neveřejné adrese, podobně jako jsou nyní nasměrovány A záznamy na adresu stroje s reverzní proxy. Adresy příjemců se na blacklist nedostávají. Taková funkčnost by stávající reverzní http proxy skvěle doplnila. Pro příjem pošty by nebylo nutné vystavovat vps na veřejnou adresu, z čehož plynou stejné výhody, jako z reverzní proxy, tedy zlepšení bezpečnosti, šetření veřejnými adresami IPv4 a jistě by někdo byl vděčný i za ušetřených 40Kč.
Co Vy na to?
SŠ
Co se týká odesílání odchozích mailů (včetně, bohužel, spamu), to lze už nyní provozovat z neveřejné adresy, takže případný spammer už nyní může klidně na blacklist dostat adresu celého svého uzlu.
Já se ale ptal na PŘÍJEM příchozí pošty z internetu a její přeposlání dovnitř na neveřejnou adresu. Stroj s veřejnou IPv4 by fungoval jen jako příjemce a byly by na něj nastaveny MX záznamy domén provozovaných na neveřejné adrese, podobně jako jsou nyní nasměrovány A záznamy na adresu stroje s reverzní proxy. Adresy příjemců se na blacklist nedostávají. Taková funkčnost by stávající reverzní http proxy skvěle doplnila. Pro příjem pošty by nebylo nutné vystavovat vps na veřejnou adresu, z čehož plynou stejné výhody, jako z reverzní proxy, tedy zlepšení bezpečnosti, šetření veřejnými adresami IPv4 a jistě by někdo byl vděčný i za ušetřených 40Kč.
Co Vy na to?
SŠ
-
4smart.cz
- Administrátor
- Příspěvky: 1373
- Registrován: úte 12. říj 2010 9:16:11
- Kontaktovat uživatele:
Re: Nová chytrá vlastnost 4smart.cz - reverzní http proxy se
Ano, máte pravdu. Je to tak jak říkáte. Odesílat poštu lze samozřejmě i s neveřejnou IPv4 adresou. Případné umístění veřejné IPv4 adresy HW uzlu 4smart.cz na blacklist pro nás však není kritické.
Dnes nebo nejpozději zítra na to mrknu a upravím stávající implementaci.
Pak dám vědět. Ve všech případech je ale třeba uvažovat, že takovéto použití rev. proxy je opravdu vhodné pouze na příjem pošty.
S odesíláním budou vždy spíše problémy.
J.M.
Dnes nebo nejpozději zítra na to mrknu a upravím stávající implementaci.
Pak dám vědět. Ve všech případech je ale třeba uvažovat, že takovéto použití rev. proxy je opravdu vhodné pouze na příjem pošty.
S odesíláním budou vždy spíše problémy.
J.M.
Re: Nová chytrá vlastnost 4smart.cz - reverzní http proxy se
Děkuju moc za snahu
SŠ
SŠ
-
4smart.cz
- Administrátor
- Příspěvky: 1373
- Registrován: úte 12. říj 2010 9:16:11
- Kontaktovat uživatele:
Re: Nová chytrá vlastnost 4smart.cz - reverzní http proxy se
SMTP proxy server 77.93.202.118, též znám jako proxy1.4smart.cz byl právě experimentálně spuštěn a bude testován.
V průběhu pondělka budou případné chyby odstraněny.
SMTP proxy bude přijímat emaily od kohokoli s plně kvalifikovaným doménovým jménem a registrovanou doménou a pouze pro domény, které jsou za proxy serverem schovány. Defaultně je SMTP proxy server zapnut pro všechna stávající nastavení všech uživatelů bez omezení.
Současně předesílám, že SMTP proxy server bude spolehlivě použitelný pouze k příjmu pošty (z internetu do Vašich virtuálních serverů).
Není nakonfigurován pro odesílání pošty do internetu. Pokud bychom jej v budoucnu chtěli pro tento účel použít, mohlo by se stát, že jeden problémový uživatel (SPAMer) znemožní jeho použití všem ostatním uživatelům a to tím, že ho dostane na blacklisty. Důvodem je tedy spolehlivost.
Poštovní server však lze použít k přeposílání pošty mezi Vašimi doménami (pokud někde nemám chybu).
Edit: Limit velikosti jednoho emailu je nastaven na 20MB, nikoliv MiB, tj. tedy 20 971 520B
Edit2: Co udělat pro to, aby uživatel mohl SMTP proxy pro svoji doménu používat k příjmu pošty ?
Především nastavit si u registrátora své domény tzv. MX záznam na adresu proxy1.4smart.cz.
A pak vhodným způsobem nakonfigurovat svůj poštovní server k příjmu pošty ve svém VPS.
Vše ostatní je zařízeno automaticky - konfigurace se reloaduje 3x denně, stejně jako v případě reverzní http proxy.
J.M.
V průběhu pondělka budou případné chyby odstraněny.
SMTP proxy bude přijímat emaily od kohokoli s plně kvalifikovaným doménovým jménem a registrovanou doménou a pouze pro domény, které jsou za proxy serverem schovány. Defaultně je SMTP proxy server zapnut pro všechna stávající nastavení všech uživatelů bez omezení.
Současně předesílám, že SMTP proxy server bude spolehlivě použitelný pouze k příjmu pošty (z internetu do Vašich virtuálních serverů).
Není nakonfigurován pro odesílání pošty do internetu. Pokud bychom jej v budoucnu chtěli pro tento účel použít, mohlo by se stát, že jeden problémový uživatel (SPAMer) znemožní jeho použití všem ostatním uživatelům a to tím, že ho dostane na blacklisty. Důvodem je tedy spolehlivost.
Poštovní server však lze použít k přeposílání pošty mezi Vašimi doménami (pokud někde nemám chybu).
Edit: Limit velikosti jednoho emailu je nastaven na 20MB, nikoliv MiB, tj. tedy 20 971 520B
Edit2: Co udělat pro to, aby uživatel mohl SMTP proxy pro svoji doménu používat k příjmu pošty ?
Především nastavit si u registrátora své domény tzv. MX záznam na adresu proxy1.4smart.cz.
A pak vhodným způsobem nakonfigurovat svůj poštovní server k příjmu pošty ve svém VPS.
Vše ostatní je zařízeno automaticky - konfigurace se reloaduje 3x denně, stejně jako v případě reverzní http proxy.
J.M.