nginx 用同一个域名，同一个端口同时支持 ssh 和 rdp 可以实现吗？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› NGINX

› NGINX Trac

› 3rd Party Modules

› Security Advisories

› CHANGES

› OpenResty

› ngx_lua

› Tengine

在线学习资源

› NGINX 开发从入门到精通

NGINX Modules

› ngx_echo

这是一个创建于 374 天前的主题，其中的信息可能已经有所发展或是发生改变。

我记得有个功能可以检测流量包的头几个字节特征用来 map 区分

同一个

Nginx

rdp

ssh

12 条回复 • 2023-11-16 11:26:24 +08:00

lovelylain

2023-11-15 13:59:25 +08:00 via Android

http 和 https 可以，其他协议没试过

yumusb

2023-11-15 13:59:52 +08:00

https://cloud.tencent.com/developer/article/1767697

你说的是这个？

Akitora

2023-11-15 14:20:29 +08:00 via Android

用 nginx 的 stream 模块做四层代理试试

lancelotfh

2023-11-15 16:00:45 +08:00

@Akitora 是的，更具体一点就是根据协议 TLS 版本做代理区分

ladypxy

2023-11-15 16:02:31 +08:00 via iPhone

实现方法很多吧，if…稍后转发即可

sky96111

2023-11-15 16:05:47 +08:00 via Android

https://github.com/mholt/caddy-l4

ysc3839

2023-11-15 16:10:30 +08:00 via Android

https://gist.github.com/ststeiger/7cbdf131b2c51dc005f3b6ee49d8b6d4

proxytoworld

2023-11-15 16:21:30 +08:00

你是否在找 haproxy

myqoo

2023-11-15 17:15:20 +08:00

更标准的做法：外层都用 HTTP / WebSocket 流量，根据不同的 path 转发到不同的后端服务

julyclyde

2023-11-15 19:02:20 +08:00

@myqoo 各种协议的客户端都支持用 HTTP/websocket 作为代理或者服务器吗？？

myqoo

2023-11-16 11:02:41 +08:00

@julyclyde 本地再开个服务把 tcp 封装成 websocket ，毕竟 ssh 和 rdp 这些服务都是运维人员用，不会公开对所有用户使用。这样安全性也更好，加密、鉴权、限流等等都可以在 nginx 上做。

julyclyde

2023-11-16 11:26:24 +08:00

@myqoo 好主意！