Eu estava tentando configurar o streisand no droplet DigitalOcean com um ip flutuante apontando para ele, porque o ip principal do droplet é bloqueado no meu país. O problema está no sslh
service. sslh
config contém listen
param, onde host
geralmente aponta para o endereço IP real do servidor. sslh
ouve todo o tráfego nesse host, resolve o protocolo e o encaminha para as portas correspondentes em localhost
. nginx
e outros serviços como openvpn
ligam-se a portas em localhost
.
Agora tenho dois ips: o ip ip1
e o ip flutuante do servidor real em DigitalOcean ip2
, que aponta para o mesmo servidor. sslh
está escutando ip1
.
Pelo que entendi, quando tento alcançar ip2
sslh
não consigo obter os pacotes e encaminhá-los porque eles realmente chegam em ip2
e são encaminhados para o meu servidor pela máquina da DigitalOcean enquanto sslh
está ouvindo em ip1
. Eu tentei definir sslh
para ouvir ip2
, o que não funcionou. Pedidos para ip1
funcionam bem (eu usei outro servidor não no meu país para testar).
Provavelmente não tenho conhecimento de redes de nível mais baixo e de como os ips flutuantes funcionam. Eu acho que posso de alguma forma modificar todos os pacotes de entrada para que eles contenham meta info sobre ip1
, mas acho que iria quebrar https
. Então a questão é: como posso definir sslh
para rotear o tráfego que vem do ip flutuante?
Tags vpn