настройка nginx перенаправление с порта на порт

0

1

Доброго времени суток , подскажите как правильно настроить правило в ngnix (обратный прозрачный прокси) Чтоб он слушал запросы на одном порту проверял наличие верного логина пароля и перенаправлял на другой порт? А На другие запросы к другим портам не реагировал..

Нужно это для того: Есть служба висящая на порту(хочу удаленно иметь к ней доступ, но она без авторизации(обращайся к ней все кому не лень),надо добавить к ней авторизацию(силами nginx) и заNAT пробрасывать не порт службы а порт который слушает nginx,причем чтоб он проверял логин пароль не страницей запроса лагина пароля, а автоматически. Т.е. я на клиенте пишу адрес вида ip:port@login@password (или как правильно для того чтоб ngnix их распознал) и он если они правильные открывает сессию на порт другой службы. Если нет ничего не отвечает и доступа не дает

Ссылка

←	Получить общее время $upstream_response_time

Доступ к мастерам Kubernetes'а

→

Например, так: https://developer.okta.com/blog/2018/08/28/nginx-auth-request

anonymous
(04.11.20 19:35:00 MSK)

Ответ на: комментарий от anonymous 04.11.20 19:35:00 MSK

Спасибо, изучаю но как я бегло понял nginx в предложенном варианте слушает 443 порт Https, и в нем доменное имя внутреннего сервера, потом проверяет аворизацию и в случае успеха открывает нужную сессию, я новичок в этом и может это то что мне нужно, но все же хотелось бы чтоб он слушал другой порт(свой) (порт будетпроброшен за NAT), и на этом порту сам проверял заголовок пакета на наличие в нем пароля..

Потому как в некоторых клиентах(я не умею пока по другому) для коннекта используются только поля: -IP адрес(или доменное имя) -port -login -password

В частности в браузере при прописывание прокси сервера.. У меня есть как раз прокси (privoxy)заварачивающая трафик на Тор.. но она без авторизации и держать ее порт пробошенный за NAT не самая лучшая идея, вот хочу это исправить добавив авторизацию..

П.с Я уже думал над тем чтоб в ngnix прописать правила для всех служб на машине и в маршрутизаторе пробросить только порт от ngnix, но пока для меня это очень сложно(вкуриваю его только второй день) но в дальнейшем наверное так и сделаю, пока пугает настройки клиентов от этих служб где сервер указывается именно видом IP:port и если писать туда тот же 443 который слушает ngnix то куда потом писать название конкретной службы(transmission/Plex/cockpit/remotefork/torrserver и т.д.) а так они висят каждый на своем порту порты выставлены за NAT, и авторизация от них проверяется уже на конкретном сервере(сам логин и пароль указываю в настройках клиента а в каком формате он передается серверу мне неведомо) так с удаленным доступом ко всем моим службам, кроме privoxy, которая логин и пароль не запрашивает и проброс ее порта приходится каждый раз после использования закрывать…

rediska812
(04.11.20 20:04:04 MSK) автор топика