Estou configurando um servidor Gitlab ( link ) dentro de uma máquina virtual usando o KVM em um host Ubuntu 14.04. A minha universidade cobra-nos por todos os endereços IP externos, pelo que não posso utilizar a interligação em rede e fazer com que cada máquina virtual fale directamente com o mundo exterior. Em vez disso, tenho que usar o NAT e a máquina host precisa lidar com todo o tráfego de entrada.
Para HTTP, isso não é um grande problema. Eu configurei um proxy reverso usando Nginx e dnsmaq para direcionar o tráfego com base no subdomínio (por exemplo, git.example.com irá para o servidor Gitlab). Mas o servidor Gitlab também precisa de conexões SSH de entrada para o git funcionar. Cheguei a ponto de descobrir que o Nginx parece apenas fornecer proxy reverso para conexões HTTP / S e não posso usá-lo para SSH. Também é importante que o servidor Gitlab esteja disponível na porta 22, porque senão todos os usuários teriam que ser instruídos a usar uma porta diferente.
Alguém sabe se posso usar o Apache com mod_proxy para esta ou outra solução? A configuração ideal direcionaria o tráfego SSH com base no subdomínio, de forma que ssh example.com fosse para o host, ssh git.example.com fosse para o servidor git, etc.
Tags ssh networking git proxy linux