我有一台设置了反向代理 (NGINX) 的服务器,用于在单个服务器上托管我的所有其他网站/服务。我想创建一种通过 HTTP SSH 连接到该服务器的方法。我需要这样做的原因是我的服务器在具有端口转发的 VPN 之后运行,因此外部互联网只能通过单个 IP 和单个端口访问我的服务器。
我有点困惑这是否可能或我应该做什么。据我所知,我听说我应该在该服务器上设置一个 HTTP 代理。我是否使用 SQUID 来实现此目的?
请寻求一些指导。
答案1
如果您不想将 SSH 端口暴露到互联网(因此打开两个端口),您必须通过 VPN 连接到您的服务器,然后根据您的环境在服务器的私有 IP 或服务器的 LAN IP 上启动 SSH 连接。 HTTPS 和 SSH 是不同的安全协议并且不兼容,如果您不想公开 SSH 端口,则需要某种 VPN。您还可以检查端口敲门:https://en.wikipedia.org/wiki/Port_knocking