求问一个关于SSH over HTTP的配置

Distributions

中文资源站

› 网易开源镜像站

This topic created in 4814 days ago, the information mentioned may be changed or developed.

假设：
公司一台公网出口机器ip 10.12.23.34，一台内网Win7机器ip 192.168.1.2，在公网机器上做端口映射 80 => 到内网Win7机器 50000端口，用于暴露nginx服务。另有三台内网Linux机器ip分别是192.168.1.100, 192.168.1.101, 192.168.1.102，没有端口映射。
限制：
出口机器不能修改配置了，只有那么一个端口映射。
没有其他公网上的机器用于做ssh反弹端口。
Win7和Linux机器可以随便修改配置，安装软件。
问题：
是否有这样的配置方法，可以让公网上的其他机器（比如家中）通过http://10.12.23.34:80来访问Win7上的nginx，进而转发到3台Linux机器的sshd登录上去，这样就可以直接操作那3台Linux机器了？

Supplement 1 · Apr 9, 2013

补充，http://serverfault.com/questions/355271/ssh-over-https-with-proxytunnel-and-nginx 这里说好像nginx不支持转发代理请求，所以一定要用Apache搞？我实际测试确实不行：（
而且代理的话一个端口只能代理一个目的地？3台机器得开3个端口才行？

Supplement 2 · Apr 10, 2013

最后把nginx换成Apache就搞定了，只要一个端口就行了，它能自动区分不同连接对应的目的主机。

机器

192.168

内网

2 replies • 1970-01-01 08:00:00 +08:00

gamexg

Apr 9, 2013

nginx 开http代理应该可以吧？
ssh可以走http代理的。

BOYPT

Apr 11, 2013

@gamexg 其实http代理不总是“转发”，比如向代理发起一个CONNECT https://xxx，HTTP代理服务器是向这个地址建立起TCP链接，然后和客户建立通信管道，而这个CONNECT请求本身是被代理服务器解析了而不是转发了。

Nginx默认情况下没有这样的功能，只是个的转发者。