V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
missdeer
V2EX  ›  Linux

求问一个关于SSH over HTTP的配置

  •  
  •   missdeer · 2013-04-09 11:15:39 +08:00 · 3771 次点击
    这是一个创建于 4246 天前的主题,其中的信息可能已经有所发展或是发生改变。
    假设:
    公司一台公网出口机器ip 10.12.23.34,一台内网Win7机器ip 192.168.1.2,在公网机器上做端口映射 80 => 到内网Win7机器 50000端口,用于暴露nginx服务。另有三台内网Linux机器ip分别是192.168.1.100, 192.168.1.101, 192.168.1.102,没有端口映射。
    限制:
    出口机器不能修改配置了,只有那么一个端口映射。
    没有其他公网上的机器用于做ssh反弹端口。
    Win7和Linux机器可以随便修改配置,安装软件。
    问题:
    是否有这样的配置方法,可以让公网上的其他机器(比如家中)通过http://10.12.23.34:80来访问Win7上的nginx,进而转发到3台Linux机器的sshd登录上去,这样就可以直接操作那3台Linux机器了?
    第 1 条附言  ·  2013-04-09 14:45:56 +08:00
    补充,http://serverfault.com/questions/355271/ssh-over-https-with-proxytunnel-and-nginx 这里说好像nginx不支持转发代理请求,所以一定要用Apache搞?我实际测试确实不行:(
    而且代理的话一个端口只能代理一个目的地?3台机器得开3个端口才行?
    第 2 条附言  ·  2013-04-10 07:54:26 +08:00
    最后把nginx换成Apache就搞定了,只要一个端口就行了,它能自动区分不同连接对应的目的主机。
    2 条回复    1970-01-01 08:00:00 +08:00
    gamexg
        1
    gamexg  
       2013-04-09 14:18:21 +08:00
    nginx 开http代理应该可以吧?
    ssh可以走http代理的。
    BOYPT
        2
    BOYPT  
       2013-04-11 08:59:01 +08:00
    @gamexg 其实http代理不总是“转发”,比如向代理发起一个CONNECT https://xxx,HTTP代理服务器是向这个地址建立起TCP链接,然后和客户建立通信管道,而这个CONNECT请求本身是被代理服务器解析了而不是转发了。

    Nginx默认情况下没有这样的功能,只是个的转发者。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   946 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 20:55 · PVG 04:55 · LAX 12:55 · JFK 15:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.