¿Que es un proxy inverso?

Un Proxy inverso es un intermediario entre una red pública y un conjunto de servidores privados; el cual se encarga de administrar las solicitudes de servicios por parte de uno o varios computadores externos. Estos funcionan manipulando los requerimientos HTTP que son enviados por varios computadores; en un proceso en cual se atienden las solicitudes y al mismo tiempo manipulan la presentación de estos servicios para evitar comprometer información crítica del grupo de servidores privados a donde se solicitan.

Diagrama:

Aprovechando el escenario del anterior post donde montábamos un cluster de haproxy vamos a implementar nuestro proxy inverso.

Clúster de alta disponibilidad HAproxy en Red Hat 7

Realizamos un backup de nuestro configuración inicial:

cp /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg-bck

Configuramos el haproxy para realizar el balanceo al puerto del SFTP, en mi caso estoy empleado el 9022 para el servicio de SFTP.
cat /etc/haproxy/haproxy.cfg
global
maxconn 4096

daemon

defaults

timeout connect 5000

timeout client 50000

timeout server 50000
listen sftp

bind 172.20.0.12:9022

mode tcp

option tcplog

balance leastconn

server SFTP01 10.150.6.144:9022 check

server SFTP02 10.150.6.145:9022 check

Configuramos iptables para realizar un NAT

iptables -t nat -A POSTROUTING -s 10.150.6.129/25 -j SNAT –to 10.150.6.144

iptables -t nat -A POSTROUTING -s 10.150.6.129/25 -j SNAT –to 10.150.6.145

Habilitamos el forwarding

echo 1 > /proc/sys/net/ipv4/ip_forward

echo «net.ipv4.ip_forward=1» >> /etc/sysctl.conf

Reiniciamos el servicio del cluster

pcs resource restart

intentamos conectarnos mediante la ip publica:

sftp sftp@<ip publica> 9022

Un saludo

:wq!