<div dir="ltr">Доброго дня, шановні колеги.<div><br clear="all"><div>Нарисувалася вчора термінова задача.</div><div>Треба сховати ocserv та існуючий apache2 proxy (на кілька десятків віртуальних веб-серваків в докер-контейнерах) ЗА ЄДИНИЙ 443 порт. Тобто, на edge router лишити для WAN IP відкритим лише 443 порт.</div><div><br></div><div>Дивився існуючі 3 варіанти і найбільше сподобався sslh, де використовується "mini DPI" на відміну від інших варіантів (з простим перенесенням targets в backend'i на інші ІР та порти). </div><div><br></div><div>То цікаво знати - як цей варіант із sslh поводить себе коли apache2 proxy та ocserv розкидані по двом фізичним хостам всередині офісної LAN? Це ж треба якесь transparent sslh proxy ваяти, ні?</div><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>Regards,<br>/oleh hrynchuk</div></div></div><input name="virtru-metadata" type="hidden" value="{"email-policy":{"state":"closed","expirationUnit":"days","disableCopyPaste":false,"disablePrint":false,"disableForwarding":false,"enableNoauth":false,"persistentProtection":false,"expandedWatermarking":false,"expires":false,"isManaged":false},"attachments":{},"compose-id":"1","compose-window":{"secure":false}}"></div></div>