同じポート(TCP 443)でHTTPSとOpenVPNトラフィックの両方をリッスンするLinuxサーバーがあり、両方のサーバーポートのいずれかを変更できない場合は、OpenVPNトラフィックを別のサーバーにリダイレクトするにはどうすればよいですか。
私が知る限り、プロトコルレベルではHTTPSとOpenSSLは異なり、SPIは違いを識別できます。 Linuxでこれを行う方法は?
ベストアンサー1
OpenVPNのマニュアルページ( )を読むと、man openvpn
次のことを行う方法がわかります。
マニュアルページから直接引用:
--port-share host port [dir]
TCPサーバーモードで実行すると、OpenVPNポートは他のアプリケーション(HTTPSサーバーなど)と共有されます。 OpenVPNがOpenVPN以外のプロトコルを使用してポート接続を検出すると、ホスト:ポートはサーバーへの接続をプロキシします。
Webサーバーが別のポート(たとえば)でリッスンし、localhost:40443
その宛先へのインバウンド接続をプロキシするようにOpenVPNを構成します。
私は着信時に着信トラフィックを分離する方法を知りません。 OpenVPNを実行しているサーバーでこれを行う必要があります。