[uanog] transparent proxy sslh & apache2 proxy & ocserv

[Oleh Hrynchuk]

До речі, а сам Apache2 reverse proxy не здатен виступати proxy для
SSL-трафіку ocserv?
Бо щось не знайшов такого...

пт, 26 бер. 2021 о 08:25 Oleh Hrynchuk <oleh.hrynchuk at gmail.com> пише:

> Доброго дня, шановні колеги.
>
> Нарисувалася вчора термінова задача.
> Треба сховати ocserv та існуючий apache2 proxy (на кілька десятків
> віртуальних веб-серваків в докер-контейнерах) ЗА ЄДИНИЙ 443 порт. Тобто, на
> edge router лишити для WAN IP відкритим лише 443 порт.
>
> Дивився існуючі 3 варіанти і найбільше сподобався sslh, де
> використовується "mini DPI" на відміну від інших варіантів (з простим
> перенесенням targets в backend'i на інші ІР та порти).
>
> То цікаво знати - як цей варіант із sslh поводить себе коли apache2 proxy
> та ocserv розкидані по двом фізичним хостам всередині офісної LAN? Це ж
> треба якесь transparent sslh proxy ваяти, ні?
>
> --
> Regards,
> /oleh hrynchuk
>


-- 
Regards,
/oleh hrynchuk
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20210326/08fe9fd6/attachment.html>