1つのIP/ポートに配置してLablzWebサーバーとSSLVPNAdito(SSL Explorerフォーク)の両方を前面に出すには、リバースプロキシが必要です。Nginxでそれを達成できませんでした。Aditoを汎用リバースHTTPプロキシとして使用できませんでした。
HAProxyは、HTTPトラフィックを検知しない場合、TCPプロキシにフォールバックできますか?言い換えると、レイヤー7の検査でこれがHTTPトラフィックではないと判断された場合、レイヤー4にフォールバックできますか?
これが私の設定です
- 1つのパブリックIP(Elastic IP)を備えたEC2マシン。
- 開いているポートは1つだけです-443。
- Stunnelは443上にあり、トラフィックをHAProxyに渡します(Stunnelを使用するのは好きではありませんが、Nginxとは異なり、HAProxyはまだSSLを完全にサポートしていません)。
- HAProxyは、一部のHTTPトラフィックを1つのサーバー(SVNサーバーの前にあるApacheサーバー)に渡し、残りのHTTPトラフィックをLablz Web/Appサーバーに渡すように構成する必要があります。
- HTTP以外のすべてのトラフィックは、AditoVPNに転送する必要があります。
- このトラフィックは次のとおりです。
- VNC、NX、SMB
- ...およびAditoがサポートする他のすべてのプロトコル
- このトラフィックは次のとおりです。
トラフィックをHTTPと非HTTPに分割するために送信元IPアドレスまたはポートに依存することはできません。
それで、そのような設定はHAProxyで実行できますか?これに他のリバースプロキシを使用できますか?私がHAProxyについて正しく考えておらず、別のアプローチが可能かどうかを教えてください。
ところで、Adito SSL VPNは素晴らしく、このセットアップが機能すれば、Lablz開発者にクラウド内のボックスへの素晴らしいワンクリックシングルログインの安全なVNC-over-HTTPSアクセスを提供できるようになります。
これに対する解決策はありませんが、Aditoを介して-私が間違っていることを証明してください。ただし、VNCoverSSHの方が優れているとは言わないでください。はい、VNC-over-SSHはより高速で安全ですが、(ターゲットユーザーベースにとって)セットアップがはるかに難しく、ユーザーがポート22でのアウトバウンドトラフィックを許可するファイアウォールの背後にいると想定します(常にそうであるとは限りません)。
その上、Aditoはリモートアクセスゲートウェイをはるかに超えています-それは本格的なブラウザ内VPN、ソフトウェアディストリビューションプラットフォームなどです。私はAditoの人とは関係がありません-Lablzブログの私のAditoの投稿を参照してください。