Защита Web сервера с помощью Mikrotik
Invite pending
Работая в одной из фирм, у нас возникла задача сделать личный кабинет для корпоративных клиентов. Решено было сделать его на 1С в управляемых приложениях.
Итак, для этого у нас арендован один виртуальный сервер SRV-1C (IP адрес 1.1.1.1), на нем развернута 1с SQL и несколько баз. Чтобы войти клиенту в личный кабинет, ему нужно введи в адресной строке **http://1.1.1.1/my/ru_RU/**. Естественно, светить для клиентов мы бы не хотели его. Для этого мы арендовали за небольшие деньги еще один виртуальный сервер RB86x (Mikrotik Router OS 86x) с IP-адресом 2.2.2.2, на котором развернули Mikrotik Router OS 86x.
Первым делом на сервере RB86x настраиваем проброс 80-го порта:
Проверяем работает ли проброс.
Работает.
Но он выходит не выходит на нужную нам страницу. Добавляем в троку адреса /my/ru_RU/.
Тогда все в порядке.
Следующим шагом настройка редирект с сайта с помощью .htaccess, правим файл:
Проверяем полностью работу вводим в адресной строке my.domen.ru:
И он нас перебрасывает на нужный сервер.
Теперь даже если будет Dos-атака, мы легко можем выключить RB86x сервер, при этом наши сотрудники будут продолжать работать с базами на SRV-1C сервере.
Итак, для этого у нас арендован один виртуальный сервер SRV-1C (IP адрес 1.1.1.1), на нем развернута 1с SQL и несколько баз. Чтобы войти клиенту в личный кабинет, ему нужно введи в адресной строке **http://1.1.1.1/my/ru_RU/**. Естественно, светить для клиентов мы бы не хотели его. Для этого мы арендовали за небольшие деньги еще один виртуальный сервер RB86x (Mikrotik Router OS 86x) с IP-адресом 2.2.2.2, на котором развернули Mikrotik Router OS 86x.
Первым делом на сервере RB86x настраиваем проброс 80-го порта:
Проверяем работает ли проброс.
Работает.
Но он выходит не выходит на нужную нам страницу. Добавляем в троку адреса /my/ru_RU/.
Тогда все в порядке.
Следующим шагом настройка редирект с сайта с помощью .htaccess, правим файл:
Проверяем полностью работу вводим в адресной строке my.domen.ru:
И он нас перебрасывает на нужный сервер.
Теперь даже если будет Dos-атака, мы легко можем выключить RB86x сервер, при этом наши сотрудники будут продолжать работать с базами на SRV-1C сервере.