nginx 用同一个域名，同一个端口同时支持 ssh 和 rdp 可以实现吗？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

› NGINX

› NGINX Trac

› 3rd Party Modules

› Security Advisories

› CHANGES

› OpenResty

› ngx_lua

› Tengine

在线学习资源

› NGINX 开发从入门到精通

NGINX Modules

› ngx_echo

This topic created in 901 days ago, the information mentioned may be changed or developed.

我记得有个功能可以检测流量包的头几个字节特征用来 map 区分

同一个

Nginx

rdp

ssh

12 replies • 2023-11-16 11:26:24 +08:00

lovelylain

Nov 15, 2023 via Android

http 和 https 可以，其他协议没试过

yumusb

Nov 15, 2023

https://cloud.tencent.com/developer/article/1767697

你说的是这个？

Akitora

Nov 15, 2023 via Android

用 nginx 的 stream 模块做四层代理试试

zx1w1w

Nov 15, 2023

@Akitora 是的，更具体一点就是根据协议 TLS 版本做代理区分

Dragonish3600

Nov 15, 2023 via iPhone

实现方法很多吧，if…稍后转发即可

sky96111

Nov 15, 2023 via Android

https://github.com/mholt/caddy-l4

ysc3839

Nov 15, 2023 via Android

https://gist.github.com/ststeiger/7cbdf131b2c51dc005f3b6ee49d8b6d4

proxytoworld

Nov 15, 2023

你是否在找 haproxy

myqoo

Nov 15, 2023

更标准的做法：外层都用 HTTP / WebSocket 流量，根据不同的 path 转发到不同的后端服务

julyclyde

Nov 15, 2023

@myqoo 各种协议的客户端都支持用 HTTP/websocket 作为代理或者服务器吗？？

myqoo

Nov 16, 2023

@julyclyde 本地再开个服务把 tcp 封装成 websocket ，毕竟 ssh 和 rdp 这些服务都是运维人员用，不会公开对所有用户使用。这样安全性也更好，加密、鉴权、限流等等都可以在 nginx 上做。

julyclyde

Nov 16, 2023

@myqoo 好主意！