Por fin entendi no existe como tal el servidor a lo que llamamos servidor es lo que hacen el programa apache o nginx pero no existe como tal un servidor cualquier sistema operativo o computadora lo puede hacer.
Muy valiosa información, este procedimiento puede funcionar sin usar dominios es decir solo usando IP???. sin tener que registrar dominios en la ip publica.
Pregunta, como puedo utilizar el mismo puerto 443, los nombres de las direcciones web son distintas, y tambien apuntan a servidores internos con ip local distintas, pero quiero ocupar el mismo puerto, como se le hace?
Como hago para denegar el acceso a una IP determinada de mi red interna? En mi caso he definido dentro del parametro location / lo siguiente: location / { include snippets/proxy-params.conf; include snippets/internal-access-rules.conf; proxy_pass 107.XXX.XXX.XXX/; } Donde en internal-access-rules.conf he colocado: allow 192.168.1.0/24; deny all; Luego reinicio el nginx. Al intentar acceder al dominio desde la red bloqueada o desde cualquier otra red puedo acceder sin problemas cuando deberia bloquearme. Que puede estar sucendiendo? Saludos
Veo que estas permtiendo acceso sólo a todas las IP de la subred 192.168.1.X, y todo lo demás está bloqueado. Y entonces el problema es que aún así, pueden acceder dispositivos que no pertenece al segmento de la red 192.168.1.X a determinado sitio correcto?
hola estimado, una pregunta ya que sabes mucho del tema.. tengo un servidor vps y dentro de el he creado 3 contenedores lxc que funcionan como vps tambien, que configuraciones debería realizar para conectarme a estos 3 contenedores de forma remota por medio de ssh.. ?
Una opción sería meterte por SSH al servidor VPS y de ahí te pudieras meter a cualquiera de los 3 contenedores Lxc por línea de comandos, que supongo eso ya lo sabes, la otra sería entrar directamente a los contenedores, deberías tener por ejemplo el OpenSSH habilitado en los contenedores y hay un comando en Lxc para redireccionar un puerto de tu VPS directamente a un puerto de tu contenedor por decir que el puerto 23 de la VPS te mande al puerto 22 del contenedor 1 y el puerto 24 al 22 de contenedor 2, etc., si mal no recuerdo es algo como esto pero verifica bien el comando lxc config device add micontenedor proxy listen=tcp:0.0.0.0:23 connect=tcp:127.0.0.1:22, la primera IP debe ser la del servidor y la segunda la IP local del contenedor, esta instrucción me parece sólo está disponible apartir de la versión 4 de Lxd.
Que buen video lamento que la gente no sepa valorar la información de calidad... Sale uno hablando de un celular cualquiera y tiene 2k de likes tu te mereces más..pero así de injusta es la gente... A mime.ayudaste mucho
Tengo un par de dudas. El proxy puede que tener un lets encrypt? Osea los certificados unicamente se instalan en dominios/subdominios. A ese proxy voy a tener que vincular un dominio para poder configurar el certificado. La otra pregunta que tengo es: El proxy reverso es una alternativa a cloudflare? o usar cloudflare es una mejor idea que utilizar un reverse proxy? Gracias
Si, puedes utilizar certificados Lets Encrypt sin problema, inclusive puedes instalar y configurar certbot para automatizar la generación y renovación de certificados. Sobre la segunda pregunta diría que depende de tu requerimiento, de tu infraestructura y de tu presupuesto, que te convenga más usar.
@@RodolfoBorja Estoy montado certbot (lets encrypt) wilcard y estoy vinculandolo a la jail donde esta el r-proxy el problema que estoy teniendo es para configurar el dominio dentro de la jail. Estoy con una VM (de virtualbox) con Freenas, la jail esta conectada a internet atraves de una configuracion NAS de la jail. El problema es como hago para que resuelva las DNS ahi adentro. Como hago para que mi dominio/cname configurados en cloudflare responda a una IP privada de la jail. Vos podes guiarme?
@@RodolfoBorja la vm de Virtualbox recibe internet por una configuración de bridge que tiene en la configuración de red, luego dentro de freenas tengo vnet y Nat activados para que las jail tengan internet con el dhcp desactivado para que la jail tenga ip privada fija y tenga internet. Estoy configurando certbot/lets encrypt challenge DNS para que el rproxy que estoy configurando en una jail tenga un certificado ssl wilcard. El challenge DNS valida el certificado vía DNS mediante un registro TXT que tengo que configurar en mi dominio que está configurado en cloudflare. Me falta vincular mi dominio con la jail que tiene el rproxy que tiene IP privada.
@@LordAlexanderArgr ok, ahora mi pregunta es ¿esta configuración que estas haciendo para acceder a la NAS es sólo para que accedan equipos desde tu red local o es para que se pueda acceder desde internet? En caso de que sea desde internet necesitarás tener el control de una IP pública y abrir algún puerto en tu router o firewall para que se pueda acceder al servicio, redireccionando el tráfico a tu IP privada.
hola que tal una pregunta, estoy realizando un proyecto en el cual pueda yo conectar varios ordenadores con linux a los cuales le asigne a cada uno una pagina diferente que se accede por navegado tecleando la ip. el problema que tengo es que mi proveedora de internet me tiene bloqueado los puertos y no puedo acceder a cada uno de ellos de forma remota, solamente en la red de cada ordenador de forma local. contrate un servidor en Digital Ocean para realizar pruebas, mi pregunta es. puedo realizar multiples conexiones ssh y concentrarlas en mi servidor y acceder a ellas por medio de alguna asignación de puerto o algo similar, y de ser así se pueden administrar en Nginx o algún programa que conozcas la cual me pueda facilitar esa opción? quiero hacer algo parecido a crear una red VPN pero de forma propia digo si ya tengo mi propio servidor , quiero ver si se puede o existe algo similar, en conclusión quiero usar mi servidor de digital ocean como puente para hacer públicos mi ordenadores y asi asignarle servicios como google assistant y alexa, ya que los ordenadores que te comento son para fines de domotica. de antemano gracias por tu respuesta.
Hola Paul, no me queda del todo claro porque requieres los ordenadores locales teniendo ya el de Digital Ocean quizá no tengo el suficiente contexto de tu proyecto, pero independientemente de eso, para realizar algo como lo que comentas, que el servidor de Digital Ocean sea como un puente a tus computadoras de tu red local, efectivamente pudieras crear una VPN entre ellas, entonces podrías montar Nginx en el servidor de Digital Ocean y que redirija el tráfico web a las IP de la VPN, puesto que tus ordenadores tendrían dos direcciones IP, la de tu red local y la de tu VPN, pudieras utilizar Freelan o Hamachi por ejemplo para crear tu VPN entre todas las maquinas.
@@RodolfoBorja muchas gracias por tu respuesta lo que pasa es que los ordenadores locales en mi caso uso raspberry son independientes contienen dispositivos y sensores diferentes hechos en arduino y estan en distintas locaciones, es por eso que quiero deseo unificar todo en un solo servidor la cual lo pueda redirigir al ordenador que desee acceder desde mi celular a cada uno. voy a checar los servicios vpn, pero entonces varios tuneles simultáneos ssh no son posibles? gracias por tu tiempo.
Ok ya entiendo, es que realmente para lo que quieres hacer no necesitas una VPN, lo que tendrías que hacer es por ejemplo en tu servidor en Digital Ocean tener tu aplicación o aplicaciones web para el monitoreo y control de tus dispositivos y sensores, y comunicarte a tu raspberry o directamente al arduino dependiendo si lo tienes con Wifi y utilizar protocolos como MQTT o sobre web sockets la comunicación, entonces tu arduino y/o el raspberry abren un canal de comunicación bidireccional con el servidor de Digital Ocean (que es esta visible desde internet) y así envías mensajes entre ellos, investiga un poco de esto que te comento ya existen librerias y SDK para hacer este tipo de comunicación que se utiliza mucho en el internet de las cosas.
ya vi el video, y muy bueno ademas del que ondas compas, xD yo ando queriendo meter NGinx en mi server, y dentro tengo un Wildfly con dos Apps. y tienen su https, a ver como me va
Hola uwu Encontre tus videos por estar buscando como hacer port forwarding en android o algo parecido, lo que pasa es que tengo una vps con una vpn que hice con openvpn, y no sé si se pueda, pero quería saber si es posible usar los puertos abiertos de mi servidor vps, para compartirlos a la red movil de mi celular que le comparte internet a mi pc, para montar servidores de juegos o lo que sea en ella, ya que al compartirle internet a mi pc con la red del celular, no puedo hacer ningun servidor que funcione. Se puede hacer eso con openvpn en el celular y que use los puertos del vps? o con un tunel ssh? PD: Me puse a ver varios videos de tu canal y me empezo a interesar mas el tema de los servidores uwu
Aquí con el problema que te pudieras encontrar al compartir internet con tu red móvil es que tenga ciertas limitaciones o restricciones dependiendo de tu proveedor y a veces hasta del teléfono mismo, sería cuestión de probar, lo que puedes intentar es hacer un túnel VPN por ejemplo entre tu PC y la VPS, aunque ten en cuenta que hay más latencia en la velocidad de la red cuando usas una VPN, también hay pequeños routers para compartir internet que les metes la SIM de un celular, pero en estos routers tienes mas control de la configuración de red.
@@RodolfoBorja puede ayudar a instalar este servidor, en este servidor se puede correr aplicaciones web de .net muchísimas gracias por compartir sus conocimientos
@@juantaday El nginx funcionando como servidor web no puede correr aplicaciones web .NET a menos que fueran de .NET Core, ahora si lo que quieres es usarlo como proxy reverso como en el video para redireccionar las peticiones a otros servidores, es indiferente si se redirecciona hacia un servidor con IIS o uno con Apache u otro tipo de servidor web.
