Комментарии 19
ssl-dh-param-file /etc/haproxy/dh4096.pemй -- защита от копипасты
можно прибавить автоматический перезапуск[Service] ...
Restart=always
Тема интересная и важная. Очень хочется статью про sni, wl и bl.
А что в правилах habr есть пункт про запрет VPN?
Спасибо за подробную статью. Но если есть сайт, то c большой долей вероятности есть nginx. Если есть nginx, то можно тоже самое разрулить им через upstream.
При таком раскладе будет еще и проще получать сертификаты через certbot + nginx plugin.
Возможно, через upstream проксирую в другом проекте трафик Wialon IPS, на определенные ресурсы, EGTS так же через Haproxy, с ним у меня больше опыта, а сайты я кручу на apache за haproxy, сертификаты через deploy метод довольно легко и быстро. Через nginx не знаю возможно ли разобрать трафик по rfc, например тут только разобран только ssh, можно openvpn tcp так разобрать или socks, и другие. И я не уверен может ли nginx маршрутизировать sni в tcp.
Возможно проще было бы воспользоваться https://github.com/yrutschle/sslh
Пробовал sslh, но решил остановится на haproxy. И wstunnel можно запустить без прокси это в документации описано.
Можно попросить вас описать что именно вас не устроило в sslh?
В моем случае проксирование rdp, развёрнута ферма rds, в качестве балансировки haproxy. С haproxy уже работаю продолжительное время я уже понимаю чего ожидать от той или иной конфигурации. Да и получать сертификаты deploy методом удобно, и главное маршрутизация по пути, единственное не смог заставить работать adguardhome панель таким образом doh работает уже хорошо
Знаете какой вопрос никто не задал , как новый может писать статьи , и у него всего 2 комментария. Все кто часто создают аккаунты знают что нужно написать 10 комментариев с одобрением модеров или автора статьи. Текущий автор не имеет и то ни то. Получается текущий аккаунт активирован с помощью команды хабры? Хмхмхм свой человек? Есть друг в команде разработки хабры? Или что за кумовство ?
Кумовство.
Его пригласили :)
какой вопрос никто не задал , как новый может писать статьи , и у него всего 2 комментария
Потому что это подробно объяснено в хелпе: https://habr.com/ru/docs/help/registration/
Можно даже с 0 комментариев и 0 кармы написать статью в Песочницу, откуда ее достанут и опубликуют модераторы Хабра или другие пользователи, у кого есть свободные приглашения (приглашения даются при достижении определенного уровня кармы или при наборе публикацией рейтинга выше определенного). Собственно, над этой статьей и висит плашка "Из песочницы". Это нормальная практика.
Все кто часто создают аккаунты
Мультиаккаунты запрещены правилами, и я очень надеюсь, что админы за этим следят и поганой метлой выгоняют всех кто пытается это правило нарушать.
Не знает ли кто-нибудь, как можно резолвить ДНС через socks5 прокси, как это делает Proxifier? Т.е. при резолве отдавать ip из частного диапазона, а подключаться по имени хоста, чтобы резолв был на стороне прокси. Думал, что sing-box fakeip для этих целей можно использовать, но не получилось настроить.
Была подобная идея, у меня есть домены, есть wildcard, что бы не создавать поддомен с записью я решил это публичным adguardhome с dot и doh, в целом меня устраивает, сам домен ни как не резолвится если не подключиться по dot или doh. Меня такой вариант устроил, а за дополнительные какие то моменты отвечает unbound, он на связи с корневыми dns, скрипт их регулярно обновляет, adguardhome стучится к нему за списком доменов. Хочу перенести все на pdns или bind но все ни как не уйду от unbound, руки не доходят.
Cовмещаем Haproxy, Vless, WebSocket, VPN и сайт на одном порту