Puncte:0

Faceți domeniile disponibile numai din rețeaua internă sau VPN

drapel mx

Folosesc HAProxy și servesc diferite servicii prin intermediul acestuia și adaug certificat TLS pentru toate serviciile mele din rețeaua internă. Unele dintre rețelele mele pe care vreau să le fac accesibile printr-un domeniu precum internal.example.com, altele ar trebui să fie accesibile și din exterior, adică external.example.com.

Cum pot realiza asta? Este src ACL comanda potrivită pentru asta? Am încercat cu următoarea configurație, dar totul este încă disponibil din interiorul rețelei și din exterior.

frontend https
    modul tcp
    opțiunea tcplog
    bind *:443 ssl crt /etc/haproxy/certs/example.com.pem
    acl tls req.ssl_hello_type 1
    als white_list src 127.0.0.1 <my_external_ip> # să presupunem că acesta ar fi un IP public real.
    tcp-request inspect-delay 5s
    tcp-request content accept if tls


    # Extern
    acl host_server_server1 ssl_fc_sni -i external.example.com
    use_backend http_server_server1 dacă host_server_server1

    # Intern
    acl host_server_server2 ssl_fc_sni -i intern.example.com
use_backend http_server_server2 dacă host_server_server2 white_list


backend http_server_server1
    modul http
    opțiune forwardfor
    server server1 server1:3000
    
backend http_server_server2
    modul http
    opțiune forwardfor
    server server2 server2:3000

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.