1 つの証明書でポート 443 (HTTPS) を使用している 1 つの IP アドレスを持つホストがあります。この IP アドレスで、別のポートの別の証明書を使用して 2 番目のアプリを実行したいと考えています。他のユーザーが別のポート番号を見たり入力したりしないようにするために、2 番目のホストを使用して、ポート 443 の接続を最初のホストのカスタム ポートにプロキシしたいと思います。
Linux IPtablesルールのみを使用して、プロキシを実行するアプリケーションが不要になるかどうか疑問に思っています。2番目のホストはない同じネットワーク上にあるため、外部 IP から別の外部 IP に NAT できるかどうかを尋ねています。外部から内部、またはその逆の NAT に関するガイドはたくさん見たことがありますが、外部から外部への NAT に関するガイドは見たことがありません。
最初のホストに 2 番目の IP アドレスを追加するという通常のアプローチは、ここでは選択できません。
2 番目のホストを「バウンス」するとパフォーマンスがわずかに低下することは承知していますが、それで問題ありません。