¿Alguien puede indicarme qué buscar para obtener un enrutador/puerta de enlace/cortafuegos para que el entorno de mi oficina en casa pueda ejecutar varios, por ejemplo, servidores web en el puerto 80, con una IP pública? Sé que se puede hacer usando Apache o IIS en una computadora servidor. ¿Un enrutador Cisco o Netgear?
P.ej:
host1.ejemplo.com:80 -> 192.168.0.101
host2.ejemplo.com:80 -> 192.168.0.102
Respuesta1
Openwrt tiene buen soporte para Apache/squid. Usé Apache incluso para proxy inverso. Lo único que necesita es un enrutador compatible con openwrt.
En segundo lugar, debe configurar Apache (sugiero Apache para esto) en este método de trabajo de proxy especial. No es tan difícil como parece. Si lo desea, me complace copiar y pegar algunos ejemplos de configuración en esta publicación.
No hay demasiados problemas acerca de la necesidad de CPU de dicho proxy (la mayoría de los enrutadores no tienen una CPU muy potente) porque lo que hace dicha configuración hw/sw no es realmente más que si solo reenviara paquetes. No existen cosas que requieran un uso intensivo de la CPU como fe php-interpretation o jvm, y Apache puede ejecutarse con su mpm "trabajador", en modo subproceso, que es muy rápido.
Respuesta2
Los enrutadores normalmente no ejecutan servidores. Los enrutadores basados en OpenWRT y DD-Wrt pueden proporcionar esta funcionalidad si tienen suficiente memoria. Esto se debe a que ejecutan un kernel de Linux. La capacidad del servidor web se realiza ejecutando un servidor web o proxy como Apache o Squid.
Si tiene varios sitios pequeños para servir, es posible que pueda utilizar un Rasberry Pi o un dispositivo similar para ejecutar sus sitios web. Si necesita más capacidad, un servidor pequeño que ejecute Linux puede proporcionar capacidad tanto de firewall como de servidor web. Comencé con un sistema de escritorio reciclado con una segunda tarjeta de red que ejecutaba Linux como servidor web y firewall.
Hago esta separación en el servidor web. Los principales servidores web se encargan de entregar contenido según el encabezado del Host. El servidor web Apache llama a esta funcionalidad VirtualHosts. Es posible enviar parte o todo el tráfico de un Host a un segundo servidor.
HTTPS multidominio es más difícil ya que los certificados están asociados con un nombre de host. Si los dominios están relacionados, funcionará un certificado multidominio o comodín. Algunos servidores pueden negociar el nombre de host antes de proporcionar el certificado, aunque nunca lo he implementado con éxito.
Querrá que su enrutador reenvíe solicitudes HTTP a su servidor web. La mayoría de los enrutadores brindan esta capacidad por puerto y/o como dirección DMZ.