Eu estava tentando configurar o streisand no droplet DigitalOcean com um ip flutuante apontando para ele, porque o ip principal do droplet é bloqueado no meu país. O problema está no sslh service. sslh config contém listen param, onde host geralmente aponta para o endereço IP real do servidor. sslh ouve todo o tráfego nesse host, resolve o protocolo e o encaminha para as portas correspondentes em localhost . nginx e outros serviços como openvpn ligam-se a portas em localhost .
Agora tenho dois ips: o ip ip1 e o ip flutuante do servidor real em DigitalOcean ip2 , que aponta para o mesmo servidor. sslh está escutando ip1 .
Pelo que entendi, quando tento alcançar ip2 sslh não consigo obter os pacotes e encaminhá-los porque eles realmente chegam em ip2 e são encaminhados para o meu servidor pela máquina da DigitalOcean enquanto sslh está ouvindo em ip1 . Eu tentei definir sslh para ouvir ip2 , o que não funcionou. Pedidos para ip1 funcionam bem (eu usei outro servidor não no meu país para testar).
Provavelmente não tenho conhecimento de redes de nível mais baixo e de como os ips flutuantes funcionam. Eu acho que posso de alguma forma modificar todos os pacotes de entrada para que eles contenham meta info sobre ip1 , mas acho que iria quebrar https . Então a questão é: como posso definir sslh para rotear o tráfego que vem do ip flutuante?
Tags vpn