MULTI Ngnix Proxy Reverse sorunu! - R10.net
  • 15-07-2021, 02:13:25
    #1
    Merhaba,

    VPS üzerinde çoklu Ngnix Proxy Reverse kullanmak istiyorum. Ön tarafta Ücretsiz CF bulunmakta ve CF nin aşılması durumunda öndeki VPS saldırıya uğrasın yada IP si görünsün.

    Hedef domainler farklı IP lerde olabilir vs SSL ile yönlenmesini istiyorum. Birden fazla VPS e kuracağım için manual olması yerine bir shell script oluştudum fakat burada 1 domaine gidiyor ve bir türlü SSL aktifleştiremedim. Yardımcı olacak arkadaşlara şimdiden teşekkür ederim.

    ARADIĞIM ÇÖZÜM : 7 domain tanımadıysam 7 domaine reverse yapamıyor ve SSL çalıştırmıyor!

    Şimdiden teşekürler.

    KURULUM
    sudo chmod +x reverse_ssl.ssh
    Konfig (domainler ve IP ler ayarlandıktan sonra=
    sudo ./reverse_ssl.ssh

    SHELL İÇERİĞİ
    #!/bin/bash
    echo "Updating the system"
    #apt-get update -y && apt-get upgrade -y
    apt-get install jq -y
    apt-get install -q nginx -y
    apt-get install ufw -y
    apt-get install software-properties-common -y
    add-apt-repository universe
    add-apt-repository ppa:certbot/certbot
    apt-get update -y
    apt-get install certbot python-certbot-nginx -y
    
    ufw allow 'Nginx Full'
    ufw delete allow 'Nginx HTTP'
    
    LIST=$(cat configuration.json | jq -c '.[]')
    echo "Configuration loaded."
    STRING=""
    
    for row in $LIST; do
        _jq() {
        echo ${row} | jq -r ${1}
        }
        echo "server {
        listen 80;
        server_name $(_jq '.domain') www.$(_jq '.domain');
    
    
        location / {
        proxy_set_header        Host \$host;
            proxy_intercept_errors  on;
            proxy_pass http://$(_jq '.host')/;
        }
    }" >> /etc/nginx/sites-available/"$(_jq '.domain')"
    
    ln -s /etc/nginx/sites-available/"$(_jq '.domain')" /etc/nginx/sites-enabled/"$(_jq '.domain')"
    
    if [ "$(_jq '.ssl')" == "true" ]; then
    STRING="${STRING} -d $(_jq '.domain') -d www.$(_jq '.domain')"
    fi
    
    done
    nginx -t && nginx -s reload
    
    if [ "${#STRING}" != "0" ]; then
    certbot --agree-tos --nginx $STRING
    fi
    
    echo "Configuration Completed";
    configuration.json içeriği

    [
        {
            "domain" : "domain1.com",
            "host" : "10.0.0.1",
        "ssl" : "false"
        },
        {
            "domain" : "domain2.com",
            "host" : "10.0.0.1",
        "ssl" : "false"
        },
        {
            "domain" : "domain3.com",
            "host" : "10.0.0.1",
        "ssl" : "false"
        },
        {
            "domain" : "domain4.com",
            "host" : "10.0.0.1",
        "ssl" : "false"
        },
        {
            "domain" : "domain5.com",
            "host" : "10.0.0.1",
        "ssl" : "false"
        },
        {
            "domain" : "domain6.com",
            "host" : "10.0.0.1",
        "ssl" : "false"
        },
        {
            "domain" : "domain7.com",
            "host" : "10.0.0.1",
        "ssl" : "false"
        }
    ]
  • 15-07-2021, 02:38:09
    #2
    hocam bircok vps kullanmak yerine neden ddoss koruması olan sunucu firmalarından almıyosun. 500 gb a kdr koruma yeren yerler vardi
  • 15-07-2021, 02:45:22
    #3
    hades596 adlı üyeden alıntı: mesajı görüntüle
    hocam bircok vps kullanmak yerine neden ddoss koruması olan sunucu firmalarından almıyosun. 500 gb a kdr koruma yeren yerler vardi
    Belki de kendi sunucusudur. O da biliyordur ddos korumalı sunucu almayı. Çözüm yolunu arıyor arkadaş anlayacağınız...
  • 15-07-2021, 02:52:46
    #4
    25 domainden fazla değilse manuel her zaman daha iyidir veya Ansible kullanın hocam.
  • 15-07-2021, 14:32:56
    #5
    hades596 adlı üyeden alıntı: mesajı görüntüle
    hocam bircok vps kullanmak yerine neden ddoss koruması olan sunucu firmalarından almıyosun. 500 gb a kdr koruma yeren yerler vardi
    Merhaba, haklı olarak merakınıza bende cevap vereyim. DDOS koruması zaten mevcut serverlerin kendi sunduğu ve hızlıca çözüm için de CF yi ücretli aktif edilebilir.

    Birden fazla VPS'e kurulmasının sebebi ;
    1- Yönendirilen domain NS mantığı ile birden fazla IP ye yönleneceği için herhangi bir VPS in saldırıya uğraması o andaki booterlerin VPS'lerden birine sadece yönleneceği için diğerleri aktif kalacak ve siteler online kalacak
    2- Gelen kullanıcıların yoğunluğuna göre bir nevi loadbalance vazifesini görmüş olarak trafiği paylaştıracak.
    3- Herhangi "Reverse Proxy" kurulmuş VPS kabuk görevini görecek ve saldırı yediğinde o makine düşecek ve arkadaki domain / IP makineler hala aktif kalmış olacak.

    Emin olun ki sizin gibi düşünmüş ve en iyi çözümü bunda bulmuş oluyorum. Biraz hantal ve zahmetli ve mastaflı + uzun yol gibi görünse de hedef domainlere gelen incoming trafiği bu şekilde almayı tecrübelerimle bu yolla buldum.
  • 15-07-2021, 14:35:57
    #6
    yalinyalniz adlı üyeden alıntı: mesajı görüntüle
    25 domainden fazla değilse manuel her zaman daha iyidir veya Ansible kullanın hocam.
    Merhaba,
    Daha önce de bir kaç konuda değerli yorumlarınızı görmüştüm. Hatta bir kere de iş için görüşmüştük projemde. Bir arkadaşın konuya attığı ilk cevaba verdiğim cevabı tekrarlıyor olacağım ama benim nerede yanlış yaptığımı bir türlü çözemedim ve bu konuda yardım arıyorum.

    Bunu istememin sebebi ;
    1- Yönendirilen domain NS mantığı ile birden fazla IP ye yönleneceği için herhangi bir VPS in saldırıya uğraması o andaki booterlerin VPS'lerden birine sadece yönleneceği için diğerleri aktif kalacak ve siteler online kalacak
    2- Gelen kullanıcıların yoğunluğuna göre bir nevi loadbalance vazifesini görmüş olarak trafiği paylaştıracak.
    3- Herhangi "Reverse Proxy" kurulmuş VPS kabuk görevini görecek ve saldırı yediğinde o makine düşecek ve arkadaki domain / IP makineler hala aktif kalmış olacak.

    Emin olun ki sizin gibi düşünmüş ve en iyi çözümü bunda bulmuş oluyorum. Biraz hantal ve zahmetli ve mastaflı + uzun yol gibi görünse de hedef domainlere gelen incoming trafiği bu şekilde almayı tecrübelerimle bu yolla buldum.
  • 15-07-2021, 14:37:49
    #7
    Subpower adlı üyeden alıntı: mesajı görüntüle
    Merhaba,
    Daha önce de bir kaç konuda değerli yorumlarınızı görmüştüm. Hatta bir kere de iş için görüşmüştük projemde. Bir arkadaşın konuya attığı ilk cevaba verdiğim cevabı tekrarlıyor olacağım ama benim nerede yanlış yaptığımı bir türlü çözemedim ve bu konuda yardım arıyorum.

    Bunu istememin sebebi ;
    1- Yönendirilen domain NS mantığı ile birden fazla IP ye yönleneceği için herhangi bir VPS in saldırıya uğraması o andaki booterlerin VPS'lerden birine sadece yönleneceği için diğerleri aktif kalacak ve siteler online kalacak
    2- Gelen kullanıcıların yoğunluğuna göre bir nevi loadbalance vazifesini görmüş olarak trafiği paylaştıracak.
    3- Herhangi "Reverse Proxy" kurulmuş VPS kabuk görevini görecek ve saldırı yediğinde o makine düşecek ve arkadaki domain / IP makineler hala aktif kalmış olacak.

    Emin olun ki sizin gibi düşünmüş ve en iyi çözümü bunda bulmuş oluyorum. Biraz hantal ve zahmetli ve mastaflı + uzun yol gibi görünse de hedef domainlere gelen incoming trafiği bu şekilde almayı tecrübelerimle bu yolla buldum.
    Hocam bahsettiğim shell scriptle değil, elle kurulum yapmanız yoksa yaptığınız şey benim de tavsiye ettiğim yol
  • 15-07-2021, 14:44:53
    #8
    yalinyalniz adlı üyeden alıntı: mesajı görüntüle
    Hocam bahsettiğim shell scriptle değil, elle kurulum yapmanız yoksa yaptığınız şey benim de tavsiye ettiğim yol
    Shell script yada manual yapsam da aynı sorunu veriyor. Yani 1 tane vps de birden fazla domaine yönlendiremiyorum. nerede hata yapıyor olabilirim onu bir türlü çözemedim. :/
    Bu konuda yardıma ihtiyacım var.
R10.net sizlere daha iyi hizmet sunmak için çerezleri kullanıyor.R10.net'i kullanarak çerezleri kullanmamızı kabul etmiş olacaksınız.
Detaylı bilgi almak için Gizlilik ve Çerez Politikası metnimizi inceleyebilirsiniz.