<div dir="ltr"><div><div><div><div><div><div><div><div><div><div><div><div>Hi All.<br><br></div>We have setup multiple ssh-reverse tunnels, and our server will be listening to ports from 9000 to 10000.<br></div>The server will have a public-IP, and we DO NOT want just anyone to look into any of the ports by trying ::<br><br></div><div><a href="http://1.2.3.4:9000">http://1.2.3.4:9000</a><br></div><a href="http://1.2.3.4:9001">http://1.2.3.4:9001</a> and so on ...<br><br><br></div>So, we are wondering if we can do something like this ::<br><br><br></div>1. User types in a URL, let's say <a href="https://1.2.3.4/index.html">https://1.2.3.4/index.html</a><br></div>2. The user gets presented with a login/password page.<br></div>3. Depending upon the credentials passed, the user gets "proxied" to the appropriate end-url.<br><br></div>So, a user with credentials for port 9000 will ONLY be able to see <a href="http://1.2.3.4:9000">http://1.2.3.4:9000</a><br>A user with credentials for port 9001 will ONLY be able to see <a href="http://1.2.3.4:9001">http://1.2.3.4:9001</a>, and so on ..<br><br>An important point to note that the URLs <a href="http://1.2.3.4:9000">http://1.2.3.4:9000</a>, 
<a href="http://1.2.3.4:9001">http://1.2.3.4:9001</a> must be not be directly accessible, else it defeats 
the purpose of authentication at first place.<br><br></div>Is the above approach feasible logically and technically-via-nginx?<br><br><br></div>Will be grateful for pointers.<br><br><br></div>Thanks and Regards,<br></div>Ajay<br></div>