name-based ssh proxy

0

3

Есть N машин за NAT'ом с одним IP. Хочу следующее: в зависимости от fqdn, на который я цепляюсь, сервер проксирует соединение к нужной машине. Причем хочу по стандартному 22 порту и без настройки клиента. Есть что такого вменяемого?

Ссылка

←	Ограничение скорости загрузки сайтов для конкретного пользователя или группы через SQUID

SYN flood, DDoS

→

На правах ночного бреда: SQUID'ом прозрачно проксировать 22/tcp внутрь.

dexpl ★★★★★
(28.02.15 02:07:22 MSK)

Ссылка

Одно из возможных решений, правда это на стороне клиента:

Host *.intranet
        ProxyCommand ssh -e none extern.domain.net exec nc -w 5 %h %p

Тобишь, коннектишся как:

ssh webtier.intranet

а оно при этом бежит к extern.domain.net и проксит тебя дальше к webtier.intranet.

PS: netcat потому, что канал уже зашифрован. Два раза шифровать смысла нет.

beastie ★★★★★
(28.02.15 02:08:58 MSK)
Последнее исправление: beastie 28.02.15 02:10:20 MSK (всего исправлений: 1)

Ответ на: комментарий от beastie 28.02.15 02:08:58 MSK

Нет, клиент настраивать не вариант. Надо централизованно.

kernelpanic ★★★★★
(28.02.15 14:47:00 MSK) автор топика

Ссылка

кто сказал haproxy?

anonymous
(01.03.15 18:11:39 MSK)

Ответ на: комментарий от anonymous 01.03.15 18:11:39 MSK

Пробовал. Не работает. Но может ты подскажешь как его настроить именно под сабжевую задачу?

kernelpanic ★★★★★
(01.03.15 18:24:37 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Ограничение скорости загрузки сайтов для конкретного пользователя или группы через SQUID

Admin

SYN flood, DDoS

→

Похожие темы