Ich möchte ein Heimnetzwerk mit mehreren integrierten Webservern aufbauen und plane, als Webserver kleine Prozessorplatinen wie Raspberry Pi usw. zu verwenden.
Ich habe festgestellt, dass ich einen Reverse-Proxy verwenden muss, um mehrere Server von einer öffentlichen IP-Adresse aus zu erreichen. Mein Plan ist, dass sich hinter dem Modem zwei separate Netzwerke befinden: eines für alles außer Servern, das zweite nur für Server. Im Servernetzwerk ist das nächste Gerät ein Reverse-Proxy und das letzte Gerät ein Server.
Servernetzwerk wie folgt: [Modem -> ReverseProxy -> Server). ] -> AndereGeräte (PC, Telefon usw.)]
Meine Fragen sind:
Mein Reverse-Proxy-Gerät, das ich verwenden möchte, verfügt über zwei Netzwerk-Ethernet-Controller. Muss ich aus Sicherheitsgründen oder aus anderen Gründen ein weiteres Subnetzwerk (ich schätze NAT) erstellen? Muss ich beide Ethernet-Ports verwenden?
Meine zweite Frage: Wenn ich beide Ethernet-Ports verwende, brauche ich dann ein Routing zwischen den beiden Netzwerken oder erledigt das der Reverse-Proxy von Nginx einfach?
Meine letzte Frage: Wenn ich Routing zwischen zwei Netzwerken verwende, verursacht das irgendwelche Sicherheitsprobleme? Lohnt es sich, beide Ethernet-Controller zu verwenden? Berücksichtige ich Zeitaufwand und Sicherheit. Sollte ich nur einen Controller oder beide mit Bridging oder Nat verwenden?
Antwort1
Reverseproxy ist nicht dasselbe wie IP-Routing – es leitet nur die HTTP-Anfragen auf Anwendungsebene weiter; der Proxy selbst fungiert als TCP-Server und als Client.
Die einzige Voraussetzung ist also, dass der Proxy selbst eine Verbindung zum endgültigen Webserver herstellen kann, wobei es egal ist, ob sie sich im selben Subnetz befinden oder nicht. Da kein DNAT oder ähnliches erforderlich ist, können Sie eine einzige Schnittstelle verwenden – „NAT-Loopback“ ist kein Problem.