Nginx Proxy Manager 를 통해 TCP 프록시 구성을 할 수 있나요?
안녕하세요 포럼 가입하고 눈팅만 하다가 궁금한게 생겨서 글하나써봅니다...
서브도메인을 통해서 서버 내부의 SSH로 접속을 하고 싶습니다.
예들 들면,
ssh [username]@dev.diligentp.com -> 192.168.0.xx:22
이런식으로 말이죠...
요즘 유행한다는 Chat-gpt에게 물어봤습니다.
처음에는 "Settings"에 가서 "Global Settings" 탭에 TCP를 추가하는게 있다고 하더니
또 나중에는 불가능 하다고 하고,
또 말을 바꾸더니
결국에는 다음과 같은 답변을 내놓더라구요
망할....
고수님들 도와주세요 ㅜㅜ
답변 감사합니다.
다음과 같이 하는게 맞는지 모르겠네요..
http로 붙을때는 NPM(192.168.0.100)를 타고 dev.diligentp.com(192.168.0.101)로 가는데
SSH로 붙을때는 NPM(192.168.0.100)에서 dev.diligentp.com(192.168.0.101)로 가지 못하는 것 같습니다 ㅜㅜ
아.. 지금 보니까 특정 도메인으로 들어온 연결을 넘겨 주는 게 아니라, 특정 포트로 들어온 연결을 다른 호스트로 넘겨 주는 거네요.
(TCP는 도메인 수준에서 연결을 구분하지 않아서, 도메인 이름에 따른 처리가 불가능하답니다.)
굳이 구현을 하시려면
1. SSH 포트를 다른 포트로 변경
2. DNS 설정에서 SRV 레코드를 생성한 후 레코드가 변경한 포트를 가리키게 함
이렇게 하면 되긴 하겠는데, 이러면 결국 '루트 도메인:변경한 포트' 주소로 접근해도 똑같이 연결이 되는 상황이라 좀 그렇네요.
도메인:xxx22 로 접속을 하고 있네요 ㅎㅎㅎ. NPM에서는 설정을 하지 않고 그냥 연결을 해서 쓰네요.
다만 포트포워딩을 해줘서 언제든지 종료하거나 아니면 클라우드플레어에서 도메인을 중지 시켜서
안정성을 확보중이네요..
3등 이게 맞는 대답을 하는 건지도 잘 모르는 초보입니다만.
저는 외부 접속을 사무실에서만 하기 때문에 xyz 포트를 22번 포트로 포워딩 하되 특정호스트에서만 접속 할 수 있게 세팅했습니다.
이것도 아니면 shell in a box 를 도커로 설치하시고 npm 에 등록해두셔도 됩니다. (기본적으로 http 프로토콜로 쉘을 열어줍니다.)
https://svrforum.com/docker/716811
일단.. 도메인이란게 tcp에는 없습니다.
우리가 도메인을 dns 서버에 보내면 dns 서버에서 ip주소를 반환해주고, 우리는 ip 주소로 통신해요.
따라서 도메인에 따라 리버스 프록시 하는건 일반 tcp는 불가!
그럼 http 서비스는 어떻게 도메인을 구분할까?
바로 http 헤더입니다.
또는 tls죠. tls는 인증서와 도메인이 일치하는지 보는 것이기 때문에 전달할때 도메인을 주고 받아요
tcp는 암호화 하지 않으먄 tcp는 도메인으로 할수 없습니다.
+ nginx는 http 프로그램입니다.
tcp를 리버스 프록시/포트포워딩 하고 싶으면 다른 도구를 이용해야해요
cmt alert
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
