こんにちわんわんお

今日は大学でやった「Reverse Proxy」を紹介します

Reverse Proxyとは?

  • プロキシの動作と反対⇒リバース
  • 外部から内部への接続
  • セキュリティ強化
  • アクセス制限⇒インスタンス公開限定

使用したパッケージ

  • Apache2
  • httpsの設定→Stunnel4
  • Apacheベンチマーク 性能評価

Apache2

Apache.conf

tailコマンド

  • アクセスログ確認
  • IPアドレスでどんな人がアクセスしているのかが分かる。

https 設定

  • httpsとは
  • SSLなど暗号化されている状態
  • 第三者によるなりすましを防止する

 

SSL

  • 情報を暗号化し、機密性の高い情報を安全にやりとりできる
  • 例:サーバ証明書(SSL)

 

Stunnel4

  • Apache2にはSSLの設定が既存にあるが、エラーが毎回起きてたため、他の方法で試した→Stunnel
  • SSLに対応していないメールソフトやファイル転送ソフトを暗号化通信に対応させることができる

Stunnel.conf

httpsの設定完了

 

Apacheベンチマーク

  • abコマンド→性能評価
  • インスタンスサーバ→作る
  • DNS→自分がつくったDNS名
  • sudo ab -n 100 -c 10 http://グローバルIP/
  • sudo ab -n 100 -c 10 DNS
  • sudo ab -n 100 -c 100 http://グローバルIP/
  • sudo ab -n 100 -c 100 DNS
  • ⇒リバース通す、通さないで評価する

結果

  • ReverseProxyを通すと、もちろん遅くなる
  • アクセス限定公開→セキュリティ向上

 

こんな感じでございます

おわり(・∀・)

The following two tabs change content below.

あだちん

1989年生まれ。 ランサーズ/SRE。 2013年新卒に自宅サーバを構築し、技術ブログを立ち上げた。 ホスティングから大規模なアドテクなどのインフラエンジニアとして携わり、他社インフラレスポンス改善、ランサーズにてサーバ系のお仕事も副業で行っている。未経験によるエンジニア勉強会なども実施している。そして「脆弱性スキャナVuls」のOSS活動もしており、広報/エバンジェリスト/VulsRepo init file,chatwork通知のコントリビュータでもある。現在は分析基盤を担当しておりDigdag,embulk,BigQueryを使いこなそうと奮闘中。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください