<div dir="ltr"><div dir="ltr">До речі, а сам Apache2 reverse proxy не здатен виступати proxy для SSL-трафіку ocserv?<input name="virtru-metadata" type="hidden" value="{"email-policy":{"state":"closed","expirationUnit":"days","disableCopyPaste":false,"disablePrint":false,"disableForwarding":false,"enableNoauth":false,"persistentProtection":false,"expandedWatermarking":false,"expires":false,"isManaged":false},"attachments":{},"compose-id":"3","compose-window":{"secure":false}}"><div>Бо щось не знайшов такого...</div></div><br><div class="gmail_quote" style=""><div dir="ltr" class="gmail_attr">пт, 26 бер. 2021 о 08:25 Oleh Hrynchuk <<a href="mailto:oleh.hrynchuk@gmail.com">oleh.hrynchuk@gmail.com</a>> пише:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Доброго дня, шановні колеги.<div><br clear="all"><div>Нарисувалася вчора термінова задача.</div><div>Треба сховати ocserv та існуючий apache2 proxy (на кілька десятків віртуальних веб-серваків в докер-контейнерах) ЗА ЄДИНИЙ 443 порт. Тобто, на edge router лишити для WAN IP відкритим лише 443 порт.</div><div><br></div><div>Дивився існуючі 3 варіанти і найбільше сподобався sslh, де використовується "mini DPI" на відміну від інших варіантів (з простим перенесенням targets в backend'i на інші ІР та порти). </div><div><br></div><div>То цікаво знати - як цей варіант із sslh поводить себе коли apache2 proxy та ocserv розкидані по двом фізичним хостам всередині офісної LAN? Це ж треба якесь transparent sslh proxy ваяти, ні?</div><div><br></div>-- <br><div dir="ltr"><div dir="ltr"><div>Regards,<br>/oleh hrynchuk</div></div></div></div></div>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div>Regards,<br>/oleh hrynchuk</div></div></div></div>