Возможно ли прокси защищать приложения?
Интернет ---------- Прокси-сервер (сеть Edge)
| | |
| | |
GitLab App 2 App3
Итак, у меня установлен gitlab на виртуальной машине во внутренней сети, и я хочу безопасно передать его через Интернет, но пока мои усилия оказались бесплодными, возможно ли то, что я пытаюсь сделать, или мне нужно купить дешевый VPS?
PS У меня есть работа, которую я могу показать.
1 ответ
Простейшим решением было бы использовать NAT на границе сети. Однако это не решение по доверенности. Брандмауэр может направлять некоторый трафик через NAT и направлять другой трафик на прозрачный прокси.
Прокси-ориентированные приложения могут как для CONNECT которые позволяют им подключаться через прокси. Прокси будет передавать данные, не заглядывая внутрь. Обычно он регистрирует конечную точку соединения.
Прокси-сервер может прозрачно принимать соединение, а затем он, скорее всего, является непрозрачным. Могут быть проблемы с созданием соединений. Невозможно обработать все случаи. Прокси-потоки начинаются до согласования шифрования, поэтому уязвимости "человек посередине" не существует.
Прокси-сервер может предоставить ключ для целевого сайта и выполнить атаку "человек посередине". Если вы доверяете прокси-серверу, это может быть приемлемо для соединений с меньшим риском. Для соединений с Банками и других соединений, требующих более высоких уровней безопасности, прокси может действовать прозрачно, как описано выше. Это был бы относительно прозрачный прокси-сервер, но он предоставляет готовое место для атаки "человек посередине".