The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проброс ssh на основании FQDN имени"
Вариант для распечатки  
Пред. тема | След. тема 
Форум WEB технологии (nginx)
Изначальное сообщение [ Отслеживать ]

"Проброс ssh на основании FQDN имени"  +/
Сообщение от Alting email(ok) on 23-Апр-15, 10:29 
Коллеги, приветствую!

Есть VPS-ка с lxc. В ней несколько контейнеров.
Проброс http трафика по имени хоста настроен.
Хуже с ssh - а он нужен.
Сейчас стандартная "ботва" - разброс по портам. Надо на один хост попасть в контейнере - коннект на порт, например, 4982, на другой - 4983 и так далее. А потом уже хост-система пробрасывает на внутренние IP контейнеров через iptables.
На днях прочитал новость http://www.opennet.ru/openforum/vsluhforumID3/102178.html

"Stream в nginx реализует похожие на  HAproxy средства балансировки произвольных TCP-соединений, дающие возможность (http://nginx.com/resources/admin-guide/tcp-load-balancing/) организовать проброс и распределение по нескольким  узлам такого трафика, как обращения к СУБД, системам аутентификации..."

И подумал: а можно ли обновленный nginx прикрутить также для проброса ssh трафика по имени?
Аналогично http трафику?
обратился ssh host1.vps.com - пробросил на host1, обратился ssh host2.vps.com - пробросил на host2 и так далее.

И если да, как это сделать?
Сработает ли эта простая конструкция?
stream {
    ...
    server {
        listen     22;
        server_name host1.vps.com
        proxy_pass host1.vps.com:22;
    }
}

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проброс ssh на основании FQDN имени"  +/
Сообщение от Andrey Mitrofanov on 23-Апр-15, 13:07 
> И подумал: а можно ли обновленный nginx прикрутить также для проброса ssh
> трафика по имени?
> Аналогично http трафику?

[ближе всё ж httpS и SNI]
https://www.linux.org.ru/forum/admin/8840194#comment-8845262

Коммерческий отдел nginx inc. ждёт Ваше "КП".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проброс ssh на основании FQDN имени"  +/
Сообщение от Аноним (??) on 23-Апр-15, 21:50 
> И если да, как это сделать?
> Сработает ли эта простая конструкция?

Нет конечно :)

Читай rfc4251 + rfc4253 и ффффтыкай чем оно от http (RFC номер найдёшь сам) отличается :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Проброс ssh на основании FQDN имени"  +1 +/
Сообщение от Etch on 23-Апр-15, 23:09 
Вам нужен IPv6. Найти хостера, предоставляющего нативную подсеть сейчас не сильно проблемно. В крайнем случае можно поднять 6to4.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Проброс ssh на основании FQDN имени"  +/
Сообщение от Alting email(ok) on 24-Апр-15, 11:44 
> Вам нужен IPv6. Найти хостера, предоставляющего нативную подсеть сейчас не сильно проблемно.
> В крайнем случае можно поднять 6to4.

Спасибо Вам и спасибо всем за разъяснения!
Пойду пытать хостера ))

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Проброс ssh на основании FQDN имени"  +/
Сообщение от Аноним (??) on 24-Апр-15, 17:58 
>> Вам нужен IPv6.

;-) и мильён баксаффф!

> Спасибо Вам и спасибо всем за разъяснения! Пойду пытать хостера ))

и мильён баксаффф! ;-)

если хостер даёт многа IP то возьми IP4-х всего за пол-мильёна :)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Проброс ssh на основании FQDN имени"  +/
Сообщение от Etch on 24-Апр-15, 19:28 
Нормальные хостеры дают IPv6 подсеть /64 бесплатно. Не говоря уже про 6to4, который даёт нахаляву /48 на каждый белый IPv4.

Вряд ли стоит напоминать, что давать бесплатные IPv4 сейчас дураков нет :)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Проброс ssh на основании FQDN имени"  +/
Сообщение от Etch on 24-Апр-15, 19:33 
А, ещё забыл про вариант получения IPv6 через туннельного брокера, например he.net - https://tunnelbroker.net/
И тоже бесплатно, т.е. нахаляву :)
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема



Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру
Hosting by Ihor