( debtamas88 | 2021. 07. 26., h – 22:07 )

Szerkesztve: 2021. 07. 26., h – 22:16

Szia!

Két megoldás van:

1., Apache + mod_proxy
2., "2x SSH portforward" ( VM -re csatlakozol, majd innen mégegy ssh portforward a Promox-Host -ra )

Az 1., megoldás hátránya, hogy nem fog menni pl.: HTML5 console - ( valamilyen websocketet használ ), valamint nem lehet subdir-be rakni proxmox-webui-t, mivel a válaszba "/" - várja ( rewrite-al lehet kezdeni vele valamit, de a javascript fájlok nem fognak működni )

Példa:

/etc/apache2/sites-enabled/000-default.conf
-------------------------------------------
<Virtualhost *:443>
	<Proxy *>
		Order allow,deny
		Allow from all
	</Proxy>
	
	ProxyPass / http://127.0.0.1:8006/ retry=0 timeout=60
	ProxyPassReverse / http://127.0.0.1:8006/
</Virtualhost>
-------------------------------------------

A 2., megoldással működik minden funkció, annyi szükséges, hogy a VM-ből elérhető legyen a Proxmox MGMT-interfésze, valamint fusson rajta az ssh ( /etc/ssh/sshd_config: "AllowTcpForwarding yes" ).
SSH -> VM -> SSH -> Proxmox-Host

Példa:

$PC> ssh -L 8006:127.0.0.1:8006 user@<public-ipv4> -p 9111
$VM> ssh -L 8006:127.0.0.1:8006 user@<PROXMOX-MGMT-ipv4> -p 22

$PC> web-browser ( lokális gépen fogod elérni közvetlen a Proxmox-MGMT -ét )
https://127.0.0.1:8006/

 

Ezt a megoldást úgy is lehet használni, hogy csinálsz egy dedikált VM-et amit csak a Proxmox-MGMT-re használsz ( virtuális gép grafikus felülettel, webböngészővel ) - ehhez az kell hogy a VM-nek VNC portját beállítjuk a Promox-Host-on, a PC-gépen pedig csak SSH + VNC viewer kell (pl.: TigerVNC) - valamint mivel SSH keresztűl megy a VNC ezáltal titkosított.

Példa:

/etc/pve/qemu-server/xxxx.conf
-------------------------------------------
args: -vnc 127.59.1.70:0
-------------------------------------------

Itt a ":0" az az 5900 portot jelenti - így kell megadni, tehát ezek alapján:
 

$PC> ssh -L 5911:127.0.0.1:5911 user@<public-ipv4> -p 9111
$VM> ssh -L 5911:127.59.1.70:5900 user@PROXMOX-MGMT-ipv4 -p 22

$PC> VNC-viewer ( connect 127.0.0.1:5911 )