[uanog] transparent proxy sslh & apache2 proxy & ocserv
Volodymyr Litovka
doka at funlab.cc
Fri Mar 26 09:14:33 EET 2021
https://ocserv.gitlab.io/www/recipes-ocserv-multihost.html
On 26.03.2021 08:25, Oleh Hrynchuk wrote:
> Доброго дня, шановні колеги.
>
> Нарисувалася вчора термінова задача.
> Треба сховати ocserv та існуючий apache2 proxy (на кілька десятків
> віртуальних веб-серваків в докер-контейнерах) ЗА ЄДИНИЙ 443 порт.
> Тобто, на edge router лишити для WAN IP відкритим лише 443 порт.
>
> Дивився існуючі 3 варіанти і найбільше сподобався sslh, де
> використовується "mini DPI" на відміну від інших варіантів (з простим
> перенесенням targets в backend'i на інші ІР та порти).
>
> То цікаво знати - як цей варіант із sslh поводить себе коли apache2
> proxy та ocserv розкидані по двом фізичним хостам всередині офісної
> LAN? Це ж треба якесь transparent sslh proxy ваяти, ні?
>
> --
> Regards,
> /oleh hrynchuk
>
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
--
Volodymyr Litovka
"Vision without Execution is Hallucination." -- Thomas Edison
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20210326/f96fabec/attachment.html>
More information about the uanog
mailing list