Комментарии 12
А почему нет возможности использовать SSL? Из-за использования голого ip адреса? Быстрый гуглеж привел к ответу, что можно https://stackoverflow.com/questions/1095780/are-ssl-certificates-bound-to-the-servers-ip-address
Накрайняк можно self-signed использовать.
Или почему бы для master и slave серверов не использовать всё тот же DNS?
A - master.domainName.com - master ip
A - slave.domainName.com - slave ip
A - vpn.domainName.com - worker ip 1
A - vpn.domainName.com - worker ip 2
A - vpn.domainName.com - worker ip 3
...
Спасибо за наводку. Не знал про возможность использовать SSL напрямую с IP адресом
Да там вообще SSL не нужен. Т.е. нужен, но на другом уровне: в VPN-сети которая свяжет все сервера между собой. А на уровне приложения -- не нужен.
Кратко: wireguard не может работать с ssl
Полно: при атаке на используемый пользователем DNS, можно подменить домен, а вот сертификат нельзя, но wireguard не может использовать ssl, как минимум из-за того, что работает по другому протоколу
Расскажите а как как организован эквайринг? Как платежи принимаете от клиентов?
Так как master и slave хосты отправляют запросы по IP адресу (неудобно использовать доменные имена, так как по доменному имени у нас реализована балансировка), нету возможности использовать SSL...
Ну так один IP можно вписать в несколько разных имён. Пусть, условно, provider.net указывает на 1.2.3.4 и 5.6.7.8, а alpha.provider.net только на 1.2.3.4, а beta.provider.net только на 5.6.7.8.
Да, нужно использовать поддомены.
Не понимаю зачем телеграм-бот. То же самое можно сделать на обычном веб-сайте CGI-скриптами. И не нужно регистрироваться в телеграмме.
Создается конфигурация пользователя и возвращется пользователю в виде .conf файла.
А вот можно этот момент поподробней. Я правильно понял, что приватный ключ пользователя генерируется вашей системой и даётся пользователю в телеграм чате. Где Паша Дуров записывает этот ключ себе в блокнотик...
Шифрование запросов между серверами делает невозможным прочесть передаваемые данные. Для того чтобы защититься от повторного отправления запроса, было решено добавлять в запрос timestamp...
Какой ужас. Между серверами нужно было протянуть VPN попросту. С использованием того же WireGuard хотя бы. Да хотя бы autossh наконец!!!
Сказ о том как pet-project превратился в небольшой пассивный доход (часть 2)