[uanog] transparent proxy sslh & apache2 proxy & ocserv
Oleh Hrynchuk
oleh.hrynchuk at gmail.com
Fri Mar 26 08:25:23 EET 2021
Доброго дня, шановні колеги.
Нарисувалася вчора термінова задача.
Треба сховати ocserv та існуючий apache2 proxy (на кілька десятків
віртуальних веб-серваків в докер-контейнерах) ЗА ЄДИНИЙ 443 порт. Тобто, на
edge router лишити для WAN IP відкритим лише 443 порт.
Дивився існуючі 3 варіанти і найбільше сподобався sslh, де використовується
"mini DPI" на відміну від інших варіантів (з простим перенесенням targets в
backend'i на інші ІР та порти).
То цікаво знати - як цей варіант із sslh поводить себе коли apache2 proxy
та ocserv розкидані по двом фізичним хостам всередині офісної LAN? Це ж
треба якесь transparent sslh proxy ваяти, ні?
--
Regards,
/oleh hrynchuk
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20210326/5ec8d8f7/attachment-0001.html>
More information about the uanog
mailing list