Haproxy实战:80端口转发到webserver和ssh

最新推荐文章于 2024-08-12 01:47:43 发布
最新推荐文章于 2024-08-12 01:47:43 发布
阅读量9.4k 收藏 2
点赞数 2
分类专栏: Linux/UNIX 文章标签: haproxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jmlikun/article/details/50605162
版权
本文介绍了如何使用Haproxy将80端口流量智能转发到Web服务器和SSH服务。当尝试从Linux终端直接SSH连接时遇到问题,通过分析payload并调整haproxy配置解决了问题,确保了正常转发。
摘要由CSDN通过智能技术生成

转自:siukwan的个人博客-Haproxy实战:80端口转发到webserver和ssh

服务器原来配置了haproxy,因为对外只开放了80端口,没有开放22端口,所以haproxy配置了端口转发,规则如下(在/etc/haproxy/haproxy.cfg):

#By http://blog.creke.net/
global
    maxconn 5120
    chroot /usr/share/haproxy
    daemon
    quiet
    nbproc 2
    pidfile /usr/share/haproxy/haproxy.pid
defaults
    option  httplog
    option  dontlognull
    timeout connect 5s
    timeout client 50s
    timeout server 20s
listen http
    bind :80
    timeout client 1h
    tcp-request inspect-delay 2s
    acl is_http req_proto_http
    tcp-request content accept if is_http
    server server-http :8080
backend ssh
    mode tcp
    timeout server 1h
    server server-ssh :22


意思是,绑定80端口,如果收到tcp连接请求,则延时2秒用于判断,如果是http协议,则转发到8080端口(webserver),否则,转发到22端口。

一、问题

这样配置后,基本问题不大,我们可以用过浏览器直接访问网址,也可以通过bitvise或者xshell指定80端口进行ssh连接。

但是,当我们使用linux进行连接时,会报错!刚开始连接的语句为:

最低0.47元/天 解锁文章
siukwan
关注
专栏目录
haproxy 开发环境配置 80转发
zhaoyangjian724的专栏
12-15 629
acl url_static_hmq path_end .html .gif .png .jpg .css .js use_backend www.zl.com if zl_6_req url_static
80端口复用:利用haproxy把http流量和ssh流量分别转发到web服务器和ssh服务器
zebra2011的专栏
04-23 8487
我们实验室在学校里面有一台服务器,带一个公网ip,但是只开了一个80端口,22端口竟然不给开!!!这让我很是不爽。之前一直待学校里,不给开我忍忍就算了,最近搬到了个没有校园网的偏远地方,连不上实验室的服务器实在是不能忍。于是重新折腾之前安装在服务器上的haproxy。     安装教程网络上到处到有,我按照网上的教程安装好haproxy后,再按照知乎上的https://www.zhihu.com
Haproxy-nginx-SSH -tcp代理
weixin_42562106的博客
12-31 1370
编译参数 --prefix=/usr/local/nginx --with-pcre --user=daemon --group=daemon --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-stream --with-http_gzip_static_module worker_processes 1; #error_log logs/error.log; #error_log
Haproxy简介及配置详解
最新发布
2301_80194425的博客
08-12 1069
对指定的报错进行重定向,显示错误页面使用errorfile和erroroc指令的两种方法,可以实现自定义各种错误页面,以下是haproxy默认使用的错误页面什么动物生气最安静大猩猩!!
使用SSH进行端口转发
zzulp的专栏
03-24 1561
多数情况下,ssh作为一个安全终端来进行使用。但SSH也提供了隧道功能,配合sshd守护进程,可以实现TCP端口转发等强大功能,可以实现保护通信数据,实现反向突破防火墙限制等功能。 1 ssh的一般使用 ssh -p 22 -l root 192.168.1.1   连接远程ssh服务器,-p指定端口,-l指定登录用户名 其他选项说明 -f 指定ssh在后台运行 -i 指定证书
haproxy docker容器化部署以及负载均衡 端口转发 路径转发配置详解
nimei31的博客
11-06 3494
在网上找了下,国内没有多少介绍haproxy的,好像都是nginx多一些,但是在大多数容器化部署的今天,人们好像总是要使用docker去部署一下子,折腾半天,记录一下(此篇主要讲用docker部署haproxy,主要功能有端口转发,负载均衡,根据api路径转发这三种) 1. 执行 `docker pull haproxy:1.7`  2. 我准备了一份docker-compose 文件,方便启...
一文打尽端口复用 VS Haproxy端口复用
Ms08067安全实验室
12-14 2559
本文作者:Spark(Ms08067内网安全小组成员)Spark微信(欢迎骚扰交流):1.概述Haproxy是一个使用c语言开发的高性能负载均衡代理软件,提供tcp和http的应用程序代...
Haproxy转发IM请求操作说明1
08-08
由于其高效、免费和稳定的特点,Haproxy被广泛用于高流量的web站点,可以在不暴露web服务器的情况下,安全地整合到现有的网络架构中,处理数以万计的并发连接。 二、环境说明 在这个示例中,我们有一个Haproxy代理...
haproxy转发
我在深圳的这些日子的博客
12-18 950
安装haproxy yum install -y haproxy 修改haproxy配置文件 /etc/haproxy/haproxy.cfg
haproxy实现80 mstsc ssh 端口复用
05-17
有没有想过把22端口 3389端口 80端口一次性绑在一个端口上 在对外端口非常紧缺的时候,这种做法非常重要 haproxy是一个传统的负载均衡软件,但是他可以实现通过协议判断来实现数据包转发的功能 比如80端口 http的数据流就转给8080端口 rdp数据流转给 3389 ssh数据流就转给22端口 实现对外端口的复用。 本附件里面的例子就可以实现这三个端口的复用,好用加分。
haproxy 80跳转8080 ,带根访问
zhaoyangjian724的专栏
08-20 953
frontend www bind *:80 acl url_static path_end .html .gif .png .jpg .css .js use_backend webserver_8085 if url_static default_backend webserver
Haproxy实现80端口复用
weixin_33717298的博客
10-13 456
版权声明: 本文作者为—陈鑫 本文的所有内容均来陈鑫总结,未经本人许可,禁止私自转发及使用。 QQ: 499741233 E-mail: 499741233@qq.com 第1章 安装环境 1.1 系统环境 [root@10 conf]# uname -r 2.6.32-642.4.2.el6.x86_64 [root@10 conf]# unam...
Web负载均衡解决方案 haproxy
爱生活
06-24 751
HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代 理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。
使用ssh进行代理转发设置
热门推荐
jmhIcoding
09-22 1万+
使用场景:有公司的VPN是基于SS5代理的,所以如果要访问公司内部OA系统需要在SSH登录的时候设置好代理,同时有的公司使用的是私钥登录的。配置步骤1. 拿到公司给你RSA的公私钥对,以及用户名。2. 打开xshell 设置ssh连接 选择方法:public key 密钥选自已的秘钥 然后设置代理: 类型选Dynamic 监听端口 port 自已设置即可。 点击连接即可。 或者
实现Haproxy+keepalived高可用集群转发
rafa_2022的博客
11-03 898
实现Haproxy+keepalived高可用集群转发 一 网络架构图及服务器规划 服务器名称 操作系统 IP地址 VIP(MASTER) 应用名称 zlc1 Centos 7.6 172.16.0.101 172.16.0.101 ...
ubuntu 14.04 haproxy websocket配置,ws和wss请求
tianjiewang的专栏
12-27 3800
一、websocket请求头,和普通http请求不一样的是,使用Connection: Upgrade,Upgrade: websocket,可以通过判断Connection和Upgrade识别websocket请求 Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9,en;q=0.8 Cache-Control: no-c...
haproxy-负载均衡
qq_38664479的博客
07-21 1116
目录一、haproxy二、haproxy负载均衡1.安装配置haproxy2.图片访问锁定3、权重 一、haproxy HAProxy 是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,支持虚拟主机,它是免费、快速并且可靠的一种解决方案; lvs工作在四层、仅负责分发请求作用,负载均衡性能最强,Lvs实现负载均衡可结合keepalived进行后端健康检测; nginx工作在7层,针对http应用做一些策略配置,可以检测后端端口故障,最大的优点是并发量高,且支持二次开发
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值