+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

[РЕШЕНО] Proxmox VNC за HAProxy, Proxmox Виртуальная Среда

Zeash

Guest

06.02.2024 00:05:00

Привет! Я пытаюсь настроить HAProxy (v2.6.12) как обратный прокси для двух серверов Proxmox VE (v8.1.3). Веб-интерфейс работает нормально, но соединения с консолью noVNC постоянно прерываются: иногда примерно каждые 15 секунд, иногда примерно раз в минуту, а иногда и по 10 раз за пару секунд. Весь этот процесс крайне непредсказуем.

Текущая конфигурация HAProxy выглядит так:

```
global
log stdout syslog

defaults
log global
timeout client 300s
timeout server 300s
timeout connect 5s
timeout http-request 5s

frontend http_front
bind :80
mode http
option httplog
redirect scheme https code 301 if !{ ssl_fc }

frontend https_front
bind 192.168.100.20:443 ssl crt /etc/haproxy/certs
mode http
option httplog
http-request redirect location https://%[hdr(host)].local.domain.com%[pathq] if !{ hdr_sub(host) -i local.domain.com }
...
use_backend pve if { hdr(host) -i pve.local.domain.com }

backend pve
mode http
balance roundrobin
option http-server-close
cookie SERVER insert indirect nocache
option forwardfor
timeout tunnel 1h
http-request set-header X-Forwarded-Port %[dst_port]
http-request add-header X-Forwarded-Proto https if { ssl_fc }
server pve-0 192.168.100.40:8006 ssl verify none check port 8006 inter 5s rise 2 fall 2 cookie pve-0
server pve-1 192.168.100.41:8006 ssl verify none check port 8006 inter 5s rise 2 fall 2 cookie pve-1
```

Если секция backend кажется загроможденной — это потому, что я перепробовал множество разных решений, но безрезультатно. Куки однозначно нужны, иначе всё ломается.

Буду очень благодарен за любую помощь. Если понадобится дополнительная информация — спрашивайте. Заранее спасибо!

denislavstoqnov09

Guest

01.01.2025 23:36:00

Привет, хотел спросить, знаешь ли ты способ направлять любой трафик (ssh, mysql и т.д.) с поддомена на конкретную машину через haproxy. Проблема в том, что у меня несколько машин Proxmox под одним публичным IP, и я хочу иметь возможность заходить на каждую машину по своему поддомену удалённо.

Zeash

Guest

01.01.2025 23:57:00

Лучше настроить VPN, например Wireguard или OpenVPN. SSH-доступ к хостам Proxmox и базам данных MySQL в любом случае не стоит открывать напрямую в интернете. Что касается вопроса, то HAProxy в первую очередь предназначен для HTTP-прокси, поддержка TCP/UDP у него ограничена.

denislavstoqnov09

Guest

02.01.2025 00:47:00

Но чтобы подключиться к машине, мне нужно сначала подключиться к VPN, верно? Я привёл пример с MySQL. Я просто хочу иметь возможность подключаться к машинам из любой точки интернета без дополнительных настроек. Проблема в том, что все машины находятся под одним публичным IP, и я хочу, чтобы один домен направлялся на одну машину, а другой — на другую.

Zeash

Guest

02.01.2025 00:51:00

Я уверен, что SSH-прокси существует, просто я с ними не игрался. Но, опять же, я бы предпочёл не делать этого из-за связанных с этим рисков для безопасности. Настроить VPN довольно просто, и, по крайней мере у меня, в 99% случаев я управляю своей лабораторией с тех же самых машин, так что запускать VPN-клиент на них — не проблема.

denislavstoqnov09 Guest	#6 0 02.01.2025 00:52:00 Моя идея касается не только SSH для любого порта или протокола. Я просто экспериментирую, и вот с этой проблемой я столкнулся.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры