単一のサーバーで他のすべてのWebサイト/サービスをホストするように設定されたリバースプロキシ(NGINX)を持つサーバーがあります。 HTTP SSHを介してこのサーバーに接続する方法を作成したいと思います。これが必要なのは、サーバーがポート転送機能を備えたVPNの背後で実行されているため、外部インターネットは単一のIPと単一のポートを介してのみサーバーにアクセスできるためです。
これが可能なのか、どうすべきか少し混乱しています。私が知っている限り、このサーバーにHTTPプロキシを設定する必要があると聞きました。この目的のためにSQUIDを使用しますか?
案内を受けてください。
答え1
SSHポートをインターネットに公開したくない場合は(したがって両方のポートを開く)、VPNを介してサーバーに接続し、環境に応じてサーバーのプライベートIPまたはサーバーのLAN IPからSSH接続を開始する必要があります。 HTTPS と SSH は異なるセキュリティ プロトコルであり、互換性がなく、SSH ポートを公開しないようにするには、一種の VPN が必要です。ポートのノッキングを確認することもできます。https://en.wikipedia.org/wiki/Port_knocking