Cloudflare tarzı IP perdelemek için bir sistem

Merhaba, 

Öncelikle websiteniz linux tarafındamı çalışıyor windows tarafındamı onu belirtirseniz daha iyi olur. 

Ayrıca CloudFlare mantığı dünya genelindeki en çok atak yapan ip adreslerini bir havuza kaydediyor. Bu havuzdaki ip adresleri direk engelleniyor. Ayrıca siteye erişim sağlayan ip adreslerini kontrol ediyor tek bir ip adresinden fazla istek varsa bunuda engelliyor. 

Yani UTM cihaz görevi görüyor. Bunu kendi şirketinizde yapabilirsiniz. Ön tarafa bir cihaz koymanız yeterli olacaktır. Ayrıca dns kayıtlarında cihazın ip adresini vererek web sitenizin olduğu sunucuyada nat yaparsanız web sitenizin sunucu ip adresini göstermemiş olursunuz. 

Kolay gelsin.

Merhabalar,

 

Öncelikle Çözüm Parkı daha önce üye hesabım olmadan yaklaşık  4-5 yıldır takip ediyorum. Şimdi ilk defa burada ki bilgili arkadaşların yardımına ihtiyacım olacağını düşündüm 🙂

 

Araştırma yaptığım bir sistem var. Bir sunucumu tıpkı cloudflare gibi IP arkada ki başka bir sunucunun IP adresini gizleyecek şekilde yapılandırmak istiyorum. Bir kaç araştırma yaptım pfSense ile yapılabilidiğini umut ediyorum ama bu konuda bilgim biraz kısıtlı maalesef.

 Daha önce böyle bir yapıda çalışmış arkadaşlar varsa veya bu konuda ki servislerin ne türde kullanılacağı hakkında siz değerli Çözüm Park aydınlarından bir kaç bilgi ve öneri almak istiyorum.

 

Bir verimerkezi ortamı veya local vmware sunucusunda 2 sunucu kullanacağım.

1. sunucum  Cloudflare görevi görecek. Gelen trafiği arkada ki 2. sunucuya gönderecek.

Burada ki en önemli noktam ise intodns.com gibi DNS whois serverlarının 2. sunucunun IP adresini kesinlikle görmemesi olacaktır.

1. sunucunun IP adresi görülebilir.

 

Konu hakkında bilgisi olan aydınlarımız varsa yardımcı olurlarsa çok memnun olurum.

 

Saygılar. 

Bahsettiğiniz yapıyı pfsense dahil her türlü router/firewall cihazları ile yapabilirsiniz.

Normal şartlarda bir sunucudan diğer sunucuya route yapılmaz. Firewall yazılımı/cihazı ile istediğiniz bağlantıyı istediğiniz sunucuya yönlendirebilirsiniz.

Bunu ne amaçla yapacağınızı yazarsanız daha detaylı analizler yapılır.

Linux debian veya centos ağırlıklı kullanılan cihazlar üzerinde yapacağız. NAT üzerinden konfigürasyon için bir araştırma yapacağım hemen. Bilgi için teşşekür ederim.

Cloudflare gibi global hizmet vermek istemiyorum ön tarafa koyacağım bir cihaz ile arkada ki 1 veya 2 den fazla cihazlara istek giriş çıkışlarını sağlamak en önemlisi de arkada ki makina IP lerini gizlemek istiyorum. 

Burada ki kullanmak istediğim amaç şu. 

Örneğin:

A lokasyonuna kuracağım bir cihaz ile istekleri A lokasyonuna göndereceğim. A lokasyonu gelen istekleri B lokasyonunda ki makinalara iletecek.

Bu şekilde B lokasyonunda ki makinaların IP ardreslerinin çözümlenmesini de engellemek istiyorum.

Dediğiniz gibi pFSense ile yapılabiliyor imiş. Alternatif olarak DNS serverlar üzerinden bu işlemi gerçekleştirmek mümkün mü bir diğer öğrenmek istediğimde bu aslında.

Yanıtınız için teşekkürler 

Merhaba, 

DNS ile en fazla yapabileceğiniz iş web sitesini A lokasyonuna göndermek olur. Yine A lokasyonunda NAT yapacak bir cihaz gerekiyor. A lokasyonuna kuracağınız PFSense ile nat işlemini gerçekleştirebilirsiniz veya A lokasyonuna herhangi bir NAT yapabilen software dahi kurmanız işinizi görecektir. 

A lokasyonu gelen istekleri bu şekilde B lokasyonuna iletecektir. 

Kolay gelsin.

Yanıtınız için teşekkür ederim Ziya bey, bu işlemler için direk fiziksel müdahale gerekiyor sanırım.

Bugün itibari ile fikirleriniz doğrultusunda çalışmalara başlayacağım bakalım senaryo ne şekilde gelişecek 🙂

Tekrardan yanıt veren tüm hocalarıma teşekkürlerimi sunarım.