V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
toyst
V2EX  ›  NGINX

nginx 用同一个域名,同一个端口同时支持 ssh 和 rdp 可以实现吗?

  •  
  •   toyst · 2023-11-15 13:57:41 +08:00 · 2004 次点击
    这是一个创建于 399 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我记得有个功能可以检测流量包的头几个字节特征用来 map 区分

    12 条回复    2023-11-16 11:26:24 +08:00
    lovelylain
        1
    lovelylain  
       2023-11-15 13:59:25 +08:00 via Android
    http 和 https 可以,其他协议没试过
    yumusb
        2
    yumusb  
       2023-11-15 13:59:52 +08:00
    Akitora
        3
    Akitora  
       2023-11-15 14:20:29 +08:00 via Android
    用 nginx 的 stream 模块做四层代理试试
    lancelotfh
        4
    lancelotfh  
       2023-11-15 16:00:45 +08:00
    @Akitora 是的,更具体一点就是根据协议 TLS 版本做代理区分
    ladypxy
        5
    ladypxy  
       2023-11-15 16:02:31 +08:00 via iPhone
    实现方法很多吧,if…稍后转发即可
    sky96111
        6
    sky96111  
       2023-11-15 16:05:47 +08:00 via Android
    ysc3839
        7
    ysc3839  
       2023-11-15 16:10:30 +08:00 via Android
    proxytoworld
        8
    proxytoworld  
       2023-11-15 16:21:30 +08:00
    你是否在找 haproxy
    myqoo
        9
    myqoo  
       2023-11-15 17:15:20 +08:00
    更标准的做法:外层都用 HTTP / WebSocket 流量,根据不同的 path 转发到不同的后端服务
    julyclyde
        10
    julyclyde  
       2023-11-15 19:02:20 +08:00
    @myqoo 各种协议的客户端都支持用 HTTP/websocket 作为代理或者服务器吗??
    myqoo
        11
    myqoo  
       2023-11-16 11:02:41 +08:00   ❤️ 1
    @julyclyde 本地再开个服务把 tcp 封装成 websocket ,毕竟 ssh 和 rdp 这些服务都是运维人员用,不会公开对所有用户使用。这样安全性也更好,加密、鉴权、限流等等都可以在 nginx 上做。
    julyclyde
        12
    julyclyde  
       2023-11-16 11:26:24 +08:00
    @myqoo 好主意!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3300 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 11:32 · PVG 19:32 · LAX 03:32 · JFK 06:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.