Обратный прокси-сервер — это сервер, настроенный в локальной сети (LAN) для направления трафика, в первую очередь запросов веб-браузера. Он похож на прокси-сервер тем, что запросы клиентов перехватываются и обрабатываются сервером при подключении к другим местам назначения. Именно так прокси-серверы (и VPN) могут обойти географические ограничения, маршрутизируя трафик через разные места. Вместо прямой связи с конечным сервером трафик передается через прокси-сервер, и то же самое происходит с обратным прокси-сервером, но вместо обработки исходящего трафика от клиентов в локальной сети обратный прокси-сервер обрабатывает внешние входящие запросы.
Что такое прямые и обратные прокси?
Перехват запросов в качестве посредника
Таким образом, вместо прокси-сервера, защищающего конкретных клиентов в сети, перед серверами, доступными внешнему миру, находится обратный прокси-сервер. Когда входящий запрос проходит к маршрутизатору или через него (в зависимости от того, где работает обратный прокси-сервер), он перехватывается обратным прокси-сервером при соответствии указанным правилам. Это не позволяет внешнему клиенту и вашему серверу напрямую взаимодействовать друг с другом, что может помочь повысить безопасность и доступность. При использовании обратных прокси-серверов клиент, отправляющий запрос, не станет мудрее и предположит, что он подключается напрямую к целевому серверу.
Обратный прокси-сервер — отличное дополнение к настройке домашней лаборатории, где вам нужен внешний доступ. Вместо открытия портов на маршрутизаторе обратный прокси-сервер ограничивает доступ к определенным службам на устройстве. Это очень похоже на дополнительный маршрутизатор в локальной сети. Это отлично подходит для открытия доступа к нескольким устройствам без ущерба для безопасности. Использование единой точки входа для трафика позволяет быстро вносить изменения, проверять журналы на наличие проблем и упрощает общее управление.
Где может быть полезен обратный прокси
Создайте домашнюю лабораторию своей мечты
Допустим, вы хотите настроить сервер Jellyfin и разместить экземпляр Vaultwarden для управления всеми вашими паролями. Доступ к любому из экземпляров внутри легко получить с помощью IP-адреса и порта, но что, если вы хотите получить доступ к двум серверам, когда вы не дома? Конечно, вы можете настроить свою сеть так, чтобы разрешить входящий трафик и открыть порты для системы, но я бы не рекомендовал этого делать. Вместо этого обратный прокси-сервер можно использовать со службой динамических доменных имен (DDNS). Вы можете создать домен myfamilynetwork.com для своей локальной сети и настроить DDNS для обновления службы с использованием вашего динамического IP-адреса.
Это позволяет любому устройству подключаться к вашей локальной сети с использованием домена, а обратный прокси-сервер может затем принимать определенные запросы и передавать их на каждый сервер. Например, адрес jellyfin.myfamilynetwork.com может быть направлен на сервер Jellyfin, а адрес vaultwarden.myfamilynetwork.com — на сервер Vaultwarden. Даже если они находятся в одной системе, обратный прокси-сервер может использовать IP-адрес и порт, что позволяет вам настроить несколько служб на одном сервере. При настройке приложения или попытке загрузить любой сервер через браузер использование любого доменного имени приведет к загрузке всего.
Есть и другие преимущества использования обратного прокси-сервера, включая балансировку нагрузки и шифрование данных. Для доступа только для внутреннего использования обратный прокси-сервер может работать с DNS-сервером в локальной сети для настройки различных серверов и служб для определенных доменов, таких как network.lan.
