91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

使用haproxy 實現 http/ssh/mstsc復用

發布時間:2020-06-30 15:08:48 來源:網絡 閱讀:3791 作者:sfih 欄目:網絡安全

  網上較多HTTP/SSH復用,但實際環境中,使用HAPROXY做IIS負載均衡時,還需要使用80端口來使用遠程桌面管理服務器

近日通過Wireshark抓包,找到了TPKT的報頭字段,終于成功實現RDP協議復用:

注:通常RDP使用TPKT作為其傳輸協議,TPKT運行在TCP之上。 當用于傳輸RDP時,使用的TCP端口是3389,而不是正常的TPKT端口102。

參考文獻:

http://blog.csdn.net/kevin_bobolkevin/article/details/50790967

TPKT通訊說明

https://wenku.baidu.com/view/9f509844e2bd960591c67723.html


使用haproxy 實現 http/ssh/mstsc復用


最終配置文件如下,供參考:

------------------------------------------------------


global

        daemon

        user haproxy

        group haproxy

        maxconn 49985

        log 127.0.0.1 local0

        log 127.0.0.1 local1 notice

       # tune.ssl.default-dh-param 2048


defaults

        mode tcp

        log global

        log 127.0.0.1 local0 err


        option tcplog

        option dontlog-normal


        timeout connect    10s

        timeout queue      30s

        timeout client     15m

        timeout client-fin 15m

        timeout server     15m

        timeout tunnel     12h


listen monitor 

        bind *:8888

#監聽端口

        mode http

#http的7層模式

        log global

        log 127.0.0.1 local0 err


        maxconn 5


        option httplog


        stats enable

        stats uri /

        stats refresh 15s


        timeout connect    10s

        timeout queue      30s

        timeout client     30s

        timeout server     30s


listen http

        bind *:80

maxconn 800

    timeout client 1h

    tcp-request inspect-delay 2s

    acl is_http req.payload(0,3) -m bin 474554 504f53 505554 44454c

    acl is_ssh req.payload(0,3) -m bin 535348    

    acl is_rdp req.payload(0,3) -m bin 030000    

    tcp-request content accept if is_http

   # use_backend http if is_http

    use_backend ssh if is_ssh

    use_backend rdp if is_rdp

#監聽端口

        option tcpka

        #是否允許客戶端發送tcp keepalive 包,這個和http 的keepalive 沒有關系

        #option redispatch  

        #是否允許失敗后重新分配session  這個設置會存在返回的K/3CLOUD系統的session id變化導致閃退。可能的原因服務端有異常或者傳輸出現了異常

        option abortonclose

        #當服務器負載很高的時候,自動結束掉當前隊列處理比較久的鏈接

        #tcp-request inspect-delay 30s


        hash-type consistent        

        balance roundrobin

        stick-table type ip size 10240k expire 24h

        stick on src

        server server01  192.168.90.121:80  weight 100  check agent-check agent-port 3333 minconn 0 maxconn 250 on-marked-down shutdown-sessions

        server server02  192.168.90.122:80  weight 100  check agent-check agent-port 3333 minconn 0 maxconn 250 on-marked-down shutdown-sessions


backend ssh

    mode tcp

    timeout server 1h

    server server-ssh 192.168.90.126:22


backend rdp

    mode tcp

    timeout server 1h

    server server-mstsc 192.168.90.121:3389


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

鄢陵县| 永胜县| 巴林左旗| 安国市| 普兰店市| 象山县| 维西| 平阴县| 平顺县| 泸溪县| 上蔡县| 宽甸| 屏南县| 凤庆县| 兴海县| 宜兴市| 永顺县| 中卫市| 苏州市| 北宁市| 准格尔旗| 泰和县| 石门县| 西昌市| 天水市| 蓬安县| 武汉市| 合肥市| 太谷县| 贵阳市| 上蔡县| 山阴县| 砚山县| 娄烦县| 万山特区| 荥经县| 依安县| 沂源县| 康保县| 岳阳县| 隆化县|