Прокси не веб порта средствами nginx

0

1

Имеется задача — повесить прокси с vnc на виртуальныйхост.
И тут такая идея — возможно ли, чтобы nginx проксировал полностью 5900 порт и обеспечивал его работу, например по адресу vnc.example.com:80 он отдавал бы vnc.example.com:5900 поверх 80 порта.

Ссылка

←	Быстрый VNC клиент

Как понять, отправляется ли почта (smtp)

→

Из коробки - нет. Был какой-то tcp proxy модуль от 3-тей стороны, но посмотри лучше в сторону haproxy, например.

kostian ★★★★☆
(10.10.11 21:01:45 MSK)

Ссылка

Это плохая идея.

drull ★☆☆☆
(10.10.11 22:27:48 MSK)

Ссылка

iptables

router ★★★★★
(10.10.11 22:28:57 MSK)

Ответ на: комментарий от router 10.10.11 22:28:57 MSK

Перекрывать весь 80 порт недопустимо. Таким же способом можно, просто, заставить vnc сервер слушать 80 порт. Нужно именно, например, на определённом поддомене, поверх nginx'а

CormHolio
(10.10.11 22:40:53 MSK) автор топика

Ответ на: комментарий от CormHolio 10.10.11 22:40:53 MSK

>Перекрывать весь 80 порт недопустимо.

80 не единственный. Кстати, если ты такой экономный, посмотри в стороны squid. Метод connect вполне позволяет подключиться к порту через прокси. Но раз ты выставляешь его наружу, придётся уделить внимание на надёжное ограничению доступа.

router ★★★★★
(10.10.11 22:49:11 MSK)

Ответ на: комментарий от CormHolio 10.10.11 22:40:53 MSK

Выглядит нереальным по вполне очевидным причинам (в http виртуалхосты реализованы за счёт того, что внутри http запроса видно доменное имя хоста; в TCP/IP и выше по стеку — в VNC доменных имён не предусмотрено).

x3al ★★★★★
(10.10.11 22:52:23 MSK)

Ответ на: комментарий от router 10.10.11 22:49:11 MSK

80 единственный. Нужно поднять vnc поверх nginx'а на 80 порте.

CormHolio
(10.10.11 22:52:57 MSK) автор топика

Ссылка

Ответ на: комментарий от x3al 10.10.11 22:52:23 MSK

Хотя хз как с клиентами и их поддержкой прокси. Если они умеют из коробки прокси — может, и реализуемо. Если нет — менять клиенты.

x3al ★★★★★
(10.10.11 22:53:27 MSK)

Ответ на: комментарий от x3al 10.10.11 22:52:23 MSK

Но Nginx же может выступать в качестве шлюза/прокси в данном случае?

CormHolio
(10.10.11 22:53:49 MSK) автор топика

Ссылка

Ответ на: комментарий от x3al 10.10.11 22:53:27 MSK

Есть ещё всякие java и прочие клиенты VNC, которые можно гонять в браузере, но я не знаю, с кого они коннектятся.

x3al ★★★★★
(10.10.11 22:54:09 MSK)

Ответ на: комментарий от x3al 10.10.11 22:54:09 MSK

Java тоже не пойдёт. Нужно именно, чтобы можно было приконектиться к vnc через 80 порт поверх nginx'а

CormHolio
(10.10.11 22:56:06 MSK) автор топика

Ответ на: комментарий от CormHolio 10.10.11 22:56:06 MSK

Сам не пробовал, но может быть можно на прикладном уровне разделить vnc и http трафик с помощью вот этой цацки для iptables http://ru.wikipedia.org/wiki/L7-filter

imul ★★★★★
(10.10.11 23:26:02 MSK)

Ссылка

Ответ на: комментарий от CormHolio 10.10.11 22:56:06 MSK

По крайней мере здесь http://protocolinfo.org/wiki/Main_Page VNC упомянут в http://protocolinfo.org/wiki/List_of_uncategorized_protocols

imul ★★★★★
(10.10.11 23:29:13 MSK)

Ссылка

Ответ на: комментарий от CormHolio 10.10.11 22:56:06 MSK

Судя по содержимому ниже, айпистолами таки можно отделить VNC трафик и перекинуть его с 80 на 5900 порт.

http://protocolinfo.org/wiki/VNC
l7-filter
l7-filter uses the vnc pattern. It has been tested with vnc v3.3.7 on Windows XP and Linux.

imul ★★★★★
(10.10.11 23:31:44 MSK)