使用haproxy 实现 http/ssh/mstsc复用

网上较多HTTP/SSH复用，但实际环境中，使用HAPROXY做IIS负载均衡时，还需要使用80端口来使用远程桌面管理服务器。近日通过Wireshark抓包，找到了TPKT的报头字段，终于成功实现RDP协议复用：
注：通常RDP使用TPKT作为其传输协议，TPKT运行在TCP之上。 当用于传输RDP时，使用的TCP端口是3389，而不是正常的TPKT端口102。参考文献：http://blog.csdn.net/kevin_bobolkevin/article/details/50790967 TPKT通讯说明
https://wenku.baidu.com/view/9f509844e2bd960591c67723.html

最终配置文件如下，供参考：——————————————————
global daemon user haproxy group haproxy maxconn 49985 log 127.0.0.1 local0 log 127.0.0.1 local1 notice # tune.ssl.default-dh-param 2048
defaults mode tcp log global log 127.0.0.1 local0 err
option tcplog option dontlog-normal
timeout connect 10s timeout queue 30s time免费云主机域名out client 15m timeout client-fin 15m timeout server 15m timeout tunnel 12h
listen monitor bind *:8888#监听端口 mode http#http的7层模式 log global log 127.0.0.1 local0 err
maxconn 5
option httplog
stats enable stats uri / stats refresh 15s
timeout connect 10s timeout queue 30s timeout client 30s timeout server 30s
listen http bind *:80maxconn 800 timeout client 1h tcp-request inspect-delay 2s acl is_http req.payload(0,3) -m bin 474554 504f53 505554 44454c acl is_ssh req.payload(0,3) -m bin 535348 acl is_rdp req.payload(0,3) -m bin 030000 tcp-request content accept if is_http # use_backend http if is_http use_backend ssh if is_ssh use_backend rdp if is_rdp#监听端口 option tcpka #是否允许客户端发送tcp keepalive 包,这个和http 的keepalive 没有关系 #option redispatch #是否允许失败后重新分配session 这个设置会存在返回的K/3CLOUD系统的session id变化导致闪退。可能的原因服务端有异常或者传输出现了异常 option abortonclose #当服务器负载很高的时候，自动结束掉当前队列处理比较久的链接 #tcp-request inspect-delay 30s
hash-type consistent balance roundrobin stick-table type ip size 10240k expire 24h stick on src server server01 192.168.90.121:80 weight 100 check agent-check agent-port 3333 minconn 0 maxconn 250 on-marked-down shutdown-sessions server server02 192.168.90.122:80 weight 100 check agent-check agent-port 3333 minconn 0 maxconn 250 on-marked-down shutdown-sessions
backend ssh mode tcp timeout server 1h server server-ssh 192.168.90.126:22
backend rdp mode tcp timeout server 1h server server-mstsc 192.168.90.121:3389

相关推荐: 解决公司无线AP故障的一起案例

公司仓库因为WMS系统上线，将原来的无线网络进行改造，绝大部分AP换成了华为的4050DN，AC使用6005-8，新上的POE交换机是S2700-26TP-PWR-EI。 由于WMS使用的是无线打印机，并且连接方式是无线网络连接，默认在华为的AC上开启了三层漫…