¿Que es un proxy inverso?

Un Proxy inverso es un intermediario entre una red pública y un conjunto de servidores privados; el cual se encarga de administrar las solicitudes de servicios por parte de uno o varios computadores externos. Estos funcionan manipulando los requerimientos HTTP que son enviados por varios computadores; en un proceso en cual se atienden las solicitudes y al mismo tiempo manipulan la presentación de estos servicios para evitar comprometer información crítica del grupo de servidores privados a donde se solicitan.

Diagrama:

 

Aprovechando el escenario del anterior post donde montábamos un cluster de haproxy vamos a implementar nuestro proxy inverso.

Clúster de alta disponibilidad HAproxy en Red Hat 7

 

Realizamos un backup de nuestro configuración inicial:

cp /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg-bck

 

Configuramos el haproxy para realizar el balanceo al puerto del SFTP, en mi caso estoy empleado el 9022 para el servicio de SFTP.

cat /etc/haproxy/haproxy.cfg

global

maxconn 4096
daemon
defaults
timeout connect 5000
timeout client 50000
timeout server 50000

listen sftp
bind 172.20.0.12:9022
mode tcp
option tcplog
balance leastconn
server SFTP01 10.150.6.144:9022 check
server SFTP02 10.150.6.145:9022 check

 

Configuramos iptables para realizar un NAT

iptables -t nat -A POSTROUTING -s 10.150.6.129/25 -j SNAT –to 10.150.6.144
iptables -t nat -A POSTROUTING -s 10.150.6.129/25 -j SNAT –to 10.150.6.145

 

Habilitamos el forwarding

echo 1 > /proc/sys/net/ipv4/ip_forward
echo «net.ipv4.ip_forward=1» >> /etc/sysctl.conf

 

Reiniciamos el servicio del cluster

pcs resource restart

intentamos conectarnos mediante la ip publica:

sftp sftp@<ip publica> 9022

 

Un saludo

:wq!