10 сентября 2021
Fudo Getting Started
04. Режимы работы листенеров: gateway
В Fudo есть целых 4 режима работы листенеров, в этой статье мы подробно поговорим о, так режиме gateway, в котором пользователь подключается к целевому хосту, предоставляя его фактический IP-адрес. Fudo PAM модерирует соединение с удаленным хостом, используя собственный IP-адрес.
Для этого режима мы решили использовать более простую схему, нежели в режиме transparent, выглядит она вот так:
Для этого режима мы решили использовать более простую схему, нежели в режиме transparent, выглядит она вот так:
Здесь мы решили обойтись одним интерфейсом на Fudo и его маршрутом по умолчанию. В целом данную схему можно усложнить, главное, чтобы на другом L3 коммутаторе был прописан маршрут до целевого хоста через интерфейс Fudo. Мы же будем использовать его напрямую.
И также, как и с прозрачным режимом, подключаться по HTTP/S нельзя, поэтому мы будем рассматривать протоколы: RDP, SSH, MySQL.
И также, как и с прозрачным режимом, подключаться по HTTP/S нельзя, поэтому мы будем рассматривать протоколы: RDP, SSH, MySQL.
На самом деле режим gateway по работе схож с режимом transparent, разница лишь в том, что он уже работает на L3 уровне.
Листенер для целевого RDP сервера будет выглядеть так:
Подключаться необходимо также через IP-адрес целевого хоста:
Листенер для целевого SSH сервера будет выглядеть так:
Подключаться необходимо также через IP-адрес целевого хоста:
Листенер для целевого mySQL сервера будет выглядеть так:
Подключаться необходимо также через IP-адрес целевого хоста:
В данной статье мы ознакомились с примерами и настройкой режима proxy. Удобен данный режим тем, что для внутренних пользователей подключение будем прозрачным и им необязательно запоминать еще один дополнительный адрес.