Я пытаюсь настроить выходной прокси-сервер nginx, чтобы все SSH-соединения с определенной группой хостов (* .example.com) проходили через прокси-сервер. У меня есть локальный DNS-сервер, на котором я разрешаю такие хосты по IP-адресу прокси. Я просмотрел документы потока nginx, но похоже, что это больше для балансировки нагрузки, а это другое. Я пытаюсь просто передать SSH-соединение вышестоящему хосту, который соответствует исходному имени хоста. Например:
ssh bob@somerandomhost.example.com ---> выходной прокси принимает запрос и проверяет, что он внесен в белый список ---> передает соединение с общедоступным хостом восходящего потока.
Это невозможно сделать с помощью nginx. В отличие от протокола http, протокол ssh не передает внутренне "имя хоста, указанное клиентом". Сервер знает только голый IP-адрес, который хотел клиент.
Ваш бизнес-кейс, вероятно, лучше всего решить с помощью телепорт.