一起来穿过防火墙

今年五月从学校搞到一台虚拟主机, 按照老师的要求搭了个网站后就一直没有动过它. 前两天清理手机的Juice SSH发现了它的存在, 那么, 何不充分利用利用它呢?

服务器条件

  • Xeon E5 2650
  • 3832M 内存
  • 40G 硬盘空间
  • CentOS 6.10
  • 配有公网IP
  • 内网只开放端口22, 21, 443, 80; 外网只开放端口80, 443
  • 仅可发送UDP而不可接收UDP

就是这么一台限制颇多的服务器, 来探索一下看它能做多少东西.

首先是端口限制, 常理上来讲, 80/443端口常用于HTTP/HTTPS服务器, 学校开放此两个端口本就是让这台服务器对外只提供Web Server之用, 然而按照老师的要求只需要搭建一个网站就可以了, 不需要HTTPS. 所以443端口就闲着吗? 当然不可以了. 先看看有没有可能实现 “端口复用” . 果然, 先来第一篇文章

1. Haproxy

Haproxy是一款知名的开源免费负载均衡应用, 主要为基于 HTTP和 TCP访问的应用服务提供负载均衡. 当然就凭我手头这台服务器和那个一年个位数访问量的网站, "负载均衡"四个字也就是四个字而已. 既然支持TCP/HTTP代理转发, 那就用它来转发一下我的流量吧.

Haproxy配置分前后端两部分, 最重要的是其提供ACL, 可以根据条件转发不同的流量到不同的后端.

你可能感兴趣的:(一起来穿过防火墙)