使用WebServer作为代理是一种安全解决方案

Question

有两台机器--都在运行Windows。

Machine1可以访问互联网。Machine2不能访问互联网，但可以访问Machine1。

Machine2需要在互联网上连续访问一个外部https获取URL。因此，我考虑这样做的方式是在Machine1上运行一个轻量级代理服务器，使用它作为Machine2访问外部URL的代理。(我知道，一个更好/更安全的解决方案可能是让Machine2使用防火墙访问互联网，屏蔽除所需连接之外的所有东西--但不幸的是，在这种情况下，这是不可能的，因为各种原因)

在搜索之后，一般的方法似乎是使用运行在Machine1上的few服务器(Apache/nginx/IIS)作为前向代理服务器--似乎已经很少有独立的代理服务器可用了--可用的少数独立代理似乎并不处于主动开发或支持中。

这种方法安全吗?也就是说，not服务器是否能够被安全地锁定，从而只充当代理，而不添加额外的安全问题？我应该警惕什么样的问题？

Answer 1

假设您运行的是一个相对现代化的windows服务器版本(2008年或2012年)，我认为您可以使用内置的服务器功能来做到这一点。

netsh接口端口代理命令允许您在windows服务器上设置代理/端口转发。如果可能的话，我会说go使用了一个使用OS功能的解决方案，因为它降低了复杂性，并且不会给您提供另一块软件来维护/修补。

至于使用work服务器作为代理的方法，可以正常工作。如果采用这种方式，就会尽可能地锁定服务器，然后确保将其添加到修补过程中，以确保它得到更新。