[uanog] transparent proxy sslh & apache2 proxy & ocserv

[Oleh Hrynchuk]

Доброго дня, шановні колеги.

Нарисувалася вчора термінова задача.
Треба сховати ocserv та існуючий apache2 proxy (на кілька десятків
віртуальних веб-серваків в докер-контейнерах) ЗА ЄДИНИЙ 443 порт. Тобто, на
edge router лишити для WAN IP відкритим лише 443 порт.

Дивився існуючі 3 варіанти і найбільше сподобався sslh, де використовується
"mini DPI" на відміну від інших варіантів (з простим перенесенням targets в
backend'i на інші ІР та порти).

То цікаво знати - як цей варіант із sslh поводить себе коли apache2 proxy
та ocserv розкидані по двом фізичним хостам всередині офісної LAN? Це ж
треба якесь transparent sslh proxy ваяти, ні?

-- 
Regards,
/oleh hrynchuk
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20210326/5ec8d8f7/attachment-0001.html>