跳到主要內容

伺服器有多個不同線路對外IP

如果用pf、ipf、ipfw這種設定方式,都只有在伺服器把gateway設在firewall才有效。

當伺服器有多個不同線路對外,而且這些對外網路不在同一台firewall/gateway時要怎麼辦呢?利用socket把FreeBSD當跳板可以在不同對外線路的電腦設定轉向到想服務的電腦,甚至內部電腦沒有gateway也行。如果配合pf轉port,再加上apache的mod_proxy一定可以做到很好的效果。

話說回來,資訊安全愈來愈難管控呀...

留言

這個網誌中的熱門文章

自然人憑證讀卡機驅動程式

鳥毅用的是第一代的自然人憑證讀卡機,EZ100PU(後來有同事買EZmini可以讀SIM卡似乎更好),每年報稅時用一次。

本來只是要申請些政府業務,一時之間找不到光碟,沒想到在驅動程式下載居然看到Linux和Mac的驅動程式,剩下的就是政府單位的網頁和程式應該改版了吧!!!

在Windows Server設定L2TP over IPSec VPN

簡單地說,macOS Sierra與iOS 10發表後,大家忽然發現Apple不再支援PPTP,所以一定得設定其他的VPN型態。若不要另外裝client,用L2TP是最方便的,SSL VPN雖然好,但若沒有安裝Agent要連線到任一電腦或是非網頁服務還是挺麻煩的。