Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.

Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / Reverzní proxy
- - Od zaba_pv Dne 2015-11-27 10:12
Má turris nějaký balíček nebo modul pro reverzní proxy. Potřebuji nastavit provoz tak, že pokud jde požadavek z venku na určitou doménu (př. www.domena.cz) tak je to směřováno ve vnitřní síti na  konkrétní IP adresu a jiná doména na jinou IP adresu. Prosím o nakopnutí
Nadřazený - - Od saky (>) Dne 2015-11-27 10:23 Hlasů 1
K tomu by mohl posloužit NGINX. Direktivou proxy_pass lze nasměrovat request na konkrétní IP a port :wink:
Nadřazený - - Od zaba_pv Dne 2015-11-27 10:30
Zkusím
Nadřazený - - Od zaba_pv Dne 2016-01-03 19:32 Hlasů 1
Tak nakonec jsem použil SQUID. Zabralo mi to pár hodin, protože neexistují funkční examply. Pokud by měl někdo zájem tak pište
Nadřazený - - Od FELiX Dne 2016-04-21 14:26
Dobrý den, mohu poprosit o návod? Potřebuji zprovoznit přesně to samé. Předem díky!
Nadřazený - - Od zaba_pv Dne 2016-04-22 09:48
Ahoj. stačí nainstalovat squid a v /etc/squid/squid.conf doplnit definice příklad níže. Myslím, že je to jesné ne? ;-) 
visible_hostname turris

http_port 80 accel

#turris
cache_peer 192.168.0.1 parent 8080 0 no-query originserver name=router
cache_peer_domain router 192.168.0.1

cache_peer 192.168.0.100 parent 80 0 no-query originserver name=server_1
cache_peer_domain server_1 www.domena1.cz www.domena2.cz

cache_peer 192.168.0.100 parent 8080 0 no-query originserver name=server_2
cache_peer_domain server_2 www.domena3.cz

cache_peer 192.168.0.102 parent 80 0 no-query originserver name=server_3
cache_peer_domain server_3 www.domena4.cz

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl allnet src all

acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 901         # SWAT
acl CONNECT method CONNECT

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow allnet
http_access allow localhost

http_access deny all

# Logging
access_log      /var/log/squid/acces.log
cache_log       /var/log/squid/cache.log
Nadřazený - Od FELiX Dne 2016-04-25 13:32
Supr, díky - jsem skoro úplný laik, ale příklad chápu. Už se dostanu na server přes ftp i přes putty, ale pořád se mě nedaří rozchodit 80. Pokud nastavím portforward, tak se na ten server dostanu alespoň z vnitřní sítě. Bez portforwardu pak z vnitřní sítě naběhne jen GUI Turrise. Z vnějšku ale vůbec nic.
Ještě se asi musí šáhnout někde do dalšího configu, bohužel nevím kde...

Ještě v té sekci pro logy je uveden adresář /var/log/squid ale ten je jen temp (/var se symlink pro /tmp) takže není vytvořen a když ho vytvořím s příslušnýma právama, tak se zase po restartu smaže. Nemůže i toto dělat problém?
Nahoru Téma Majitelé routerů / Technická podpora / Reverzní proxy

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill