<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p><a class="moz-txt-link-freetext" href="https://ocserv.gitlab.io/www/recipes-ocserv-multihost.html">https://ocserv.gitlab.io/www/recipes-ocserv-multihost.html</a><br>
    </p>
    <div class="moz-cite-prefix">On 26.03.2021 08:25, Oleh Hrynchuk
      wrote:<br>
    </div>
    <blockquote type="cite"
cite="mid:CAJWhN-pO-W4fxaqWYKZhDThtAxL=eEWECF4=pRc+7GyEe9krXQ@mail.gmail.com">
      <meta http-equiv="content-type" content="text/html; charset=UTF-8">
      <div dir="ltr">Доброго дня, шановні колеги.
        <div><br clear="all">
          <div>Нарисувалася вчора термінова задача.</div>
          <div>Треба сховати ocserv та існуючий apache2 proxy (на кілька
            десятків віртуальних веб-серваків в докер-контейнерах) ЗА
            ЄДИНИЙ 443 порт. Тобто, на edge router лишити для WAN IP
            відкритим лише 443 порт.</div>
          <div><br>
          </div>
          <div>Дивився існуючі 3 варіанти і найбільше сподобався sslh,
            де використовується "mini DPI" на відміну від інших
            варіантів (з простим перенесенням targets в backend'i на
            інші ІР та порти). </div>
          <div><br>
          </div>
          <div>То цікаво знати - як цей варіант із sslh поводить себе
            коли apache2 proxy та ocserv розкидані по двом фізичним
            хостам всередині офісної LAN? Це ж треба якесь transparent
            sslh proxy ваяти, ні?</div>
          <div><br>
          </div>
          -- <br>
          <div dir="ltr" class="gmail_signature"
            data-smartmail="gmail_signature">
            <div dir="ltr">
              <div>Regards,<br>
                /oleh hrynchuk</div>
            </div>
          </div>
          <input name="virtru-metadata" type="hidden"
value="{"email-policy":{"state":"closed","expirationUnit":"days","disableCopyPaste":false,"disablePrint":false,"disableForwarding":false,"enableNoauth":false,"persistentProtection":false,"expandedWatermarking":false,"expires":false,"isManaged":false},"attachments":{},"compose-id":"1","compose-window":{"secure":false}}"></div>
      </div>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <pre class="moz-quote-pre" wrap="">_______________________________________________
uanog mailing list
<a class="moz-txt-link-abbreviated" href="mailto:uanog@uanog.kiev.ua">uanog@uanog.kiev.ua</a>
<a class="moz-txt-link-freetext" href="https://mailman.uanog.kiev.ua/mailman/listinfo/uanog">https://mailman.uanog.kiev.ua/mailman/listinfo/uanog</a></pre>
    </blockquote>
    <pre class="moz-signature" cols="72">-- 
Volodymyr Litovka
  "Vision without Execution is Hallucination." -- Thomas Edison</pre>
  </body>
</html>