AI 助理
备案控制台
开发者社区 云计算 文章 正文

使用haproxy 实现 http/ssh/mstsc复用

2017-11-12 3812
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

  网上较多HTTP/SSH复用,但实际环境中,使用HAPROXY做IIS负载均衡时,还需要使用80端口来使用远程桌面管理服务器。

近日通过Wireshark抓包,找到了TPKT的报头字段,终于成功实现RDP协议复用:

注:通常RDP使用TPKT作为其传输协议,TPKT运行在TCP之上。 当用于传输RDP时,使用的TCP端口是3389,而不是正常的TPKT端口102。

参考文献:

http://blog.csdn.net/kevin_bobolkevin/article/details/50790967

TPKT通讯说明

https://wenku.baidu.com/view/9f509844e2bd960591c67723.html


wKiom1laCESgVrh0AANwJnBcOd4329.png-wh_50


最终配置文件如下,供参考:

------------------------------------------------------


global

        daemon

        user haproxy

        group haproxy

        maxconn 49985

        log 127.0.0.1 local0

        log 127.0.0.1 local1 notice

       # tune.ssl.default-dh-param 2048


defaults

        mode tcp

        log global

        log 127.0.0.1 local0 err


        option tcplog

        option dontlog-normal


        timeout connect    10s

        timeout queue      30s

        timeout client     15m

        timeout client-fin 15m

        timeout server     15m

        timeout tunnel     12h


listen monitor 

        bind *:8888

#监听端口

        mode http

#http的7层模式

        log global

        log 127.0.0.1 local0 err


        maxconn 5


        option httplog


        stats enable

        stats uri /

        stats refresh 15s


        timeout connect    10s

        timeout queue      30s

        timeout client     30s

        timeout server     30s


listen http

        bind *:80

maxconn 800

    timeout client 1h

    tcp-request inspect-delay 2s

    acl is_http req.payload(0,3) -m bin 474554 504f53 505554 44454c

    acl is_ssh req.payload(0,3) -m bin 535348    

    acl is_rdp req.payload(0,3) -m bin 030000    

    tcp-request content accept if is_http

   # use_backend http if is_http

    use_backend ssh if is_ssh

    use_backend rdp if is_rdp

#监听端口

        option tcpka

        #是否允许客户端发送tcp keepalive 包,这个和http 的keepalive 没有关系

        #option redispatch  

        #是否允许失败后重新分配session  这个设置会存在返回的K/3CLOUD系统的session id变化导致闪退。可能的原因服务端有异常或者传输出现了异常

        option abortonclose

        #当服务器负载很高的时候,自动结束掉当前队列处理比较久的链接

        #tcp-request inspect-delay 30s


        hash-type consistent        

        balance roundrobin

        stick-table type ip size 10240k expire 24h

        stick on src

        server server01  192.168.90.121:80  weight 100  check agent-check agent-port 3333 minconn 0 maxconn 250 on-marked-down shutdown-sessions

        server server02  192.168.90.122:80  weight 100  check agent-check agent-port 3333 minconn 0 maxconn 250 on-marked-down shutdown-sessions


backend ssh

    mode tcp

    timeout server 1h

    server server-ssh 192.168.90.126:22


backend rdp

    mode tcp

    timeout server 1h

    server server-mstsc 192.168.90.121:3389



本文转自 sfih 51CTO博客,原文链接:http://blog.51cto.com/dayday/1944129

文章标签:
网络安全
网络协议
负载均衡
关键词:
HTTP复用
ssh http
HTTPS haproxy
ssh复用
http ssh
科技小能手
目录
相关文章
尹正杰
|
1月前
HAProxy的高级配置选项-配置haproxy支持https协议及服务器动态上下线
文章介绍了如何配置HAProxy以支持HTTPS协议和实现服务器的动态上下线。
尹正杰
80 8
HAProxy的高级配置选项-配置haproxy支持https协议及服务器动态上下线
蓝色流星1000
|
2月前
|
网络协议 Python
python requests库如何使用http连接池降低延迟 keepalive复用连接
Python的`requests`库通过内置的连接池机制支持HTTP Keep-Alive特性,允许复用TCP连接以发送多个请求,减少连接开销。默认情况下,`requests`不显式禁用Keep-Alive,其行为取决于底层HTTP库(如urllib3)及服务器的支持。通过创建`Session`对象并自定义`HTTPAdapter`,可以调整连接池大小和重试策略,进一步优化连接复用。测试显示,使用`Session`和定制的`HTTPAdapter`比普通请求方法能显著减少连续请求间的时间消耗,体现了Keep-Alive的优势。
蓝色流星1000
95 0
阿珊和她的猫
|
5月前
|
算法 物联网 网络安全
HTTP/2:多路复用、服务器推送和首部压缩的革命
HTTP/2:多路复用、服务器推送和首部压缩的革命
阿珊和她的猫
230 0
HTTP/2:多路复用、服务器推送和首部压缩的革命
rubia--
|
存储 缓存 安全
linux中ssh免密登录及HTTP详解
linux中ssh免密登录及HTTP详解
rubia--
130 0
linux中ssh免密登录及HTTP详解
得过且过的勇者y
|
网络协议 安全 网络安全
使用frp端口映射实现内网穿透(SSH、HTTP服务)
使用frp端口映射实现内网穿透(SSH、HTTP服务) 一、下载
得过且过的勇者y
562 0
运维开发故事
|
域名解析 网络协议 应用服务中间件
快速搭建frp的ssh和http的内网穿透
快速搭建frp的ssh和http的内网穿透
运维开发故事
2153 2
快速搭建frp的ssh和http的内网穿透
科技小能手
haproxy启动故障之-"Proxy 'http_gsres': in multi-process mode."
科技小能手
1609 0
金鱼哥
|
存储 缓存 负载均衡
RH358优化Web服务器流量--使用HAProxy终止HTTPS流量和并进行负载均衡
RH358优化Web服务器流量--使用HAProxy终止HTTPS流量和并进行负载均衡
金鱼哥
510 0
RH358优化Web服务器流量--使用HAProxy终止HTTPS流量和并进行负载均衡
sktj
|
Go
haproxy http实例配置
--------------------------------------------------------------------- Global settings code by www.
sktj
934 0
巴黎香榭
|
移动开发 监控 Unix
Python网络编程(http协议,IO多路复用、select内核监听)
Python网络编程
巴黎香榭
3068 0

热门文章

最新文章

  • 1
    SSH另类安全加固
  • 2
    【转】Linux下的SSH端口转发
  • 3
    Linux ssh密钥自动登录 专题
  • 4
    [ssh新闻发布系统四]使用富文本编辑器发布新闻
  • 5
    使用SSH密钥方式登录Linux
  • 6
    ssh日志记录
  • 7
    Linux centos 集群下ssh无密码
  • 8
    ssh免密码登录
  • 9
    使用VSCode SSH公网远程连接本地服务器开发 - cpolar内网穿透
  • 10
    SSH框架+mysql+tomcat 服务器 中文乱码解决方案
  • 1
    解决http下navigator.clipboard为undefined问题
    723
  • 2
    RESTful接口与http协议状态表述
    43
  • 3
    HTTP 原理和面试题
    57
  • 4
    供应链投毒预警:恶意Py包伪装HTTP组件开展CStealer窃密后门攻击
    50
  • 5
    Spring Cloud Feign 使用Apache的HTTP Client替换Feign原生httpclient
    227
  • 6
    Cannot access repo1 (http://repo1.maven.org/maven2) in offline mode and the
    79
  • 7
    【Go语言专栏】使用Go语言编写HTTP服务器
    55
  • 8
    【亮剑】一次完整的HTTP请求的重要性和详细过程
    184
  • 9
    DataWorks产品使用合集之DataWorks创建HTTP触发器节点背景信息的步骤如何解决
    79
  • 10
    【计算机网络】http协议的原理与应用,https是如何保证安全传输的
    186

    • 相关课程

    更多
  • Java Web开发-Web应用、Tomcat、HTTP请求与响应
  • 云安全基础课- HTTP协议基础
  • Linux Web服务器Nginx搭建与配置

    • 相关电子书

    更多
  • 阿里巴巴HTTP 2.0实践及无线通信协议的演进之路
  • CDN助力企业网站进入HTTPS时代
  • 《Nginx 代理系统常用手册》

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • 部署svnserve访问SVN
  • 手动搭建FTP站点(CentOS 8)
    • 下一篇
    无影云桌面