Suivre

Question technique :

Est-il possible de mettre en place un serveur openvpn sur le port 443 (pour passer certains filtrage de ports), avec sur la même machine un nginx qui tourne également sur 443 ?

@albakham pour faire ça j'imagine que ce serait d'utiliser nginx exposé sur le 443 qui fait proxy vers ton openvpn pour un certain domain.

Mais je sais pas trop si ça fonctionnerait

@Aedius
Y a pas mal de tuto et Nginx maintenant peut maintenant faire la même chose en SSH
Mais pour ce genre de chose je partirais sur HAproxy (cc @victorhery )
Soucis, énormément de filtrage utilise maintenant du Deep Packet Inspection, donc pas sûr que ça passe :/
@albakham

@albakham
En effet, haproxy doit être capable de détecter si c'est de l'http ou du TCP, et comme il sait proxyfier les 2, ça doit être jouable de bidouiller quelque chose avec. Je l'ai jamais fait cela dit.
Après comme dit @Frozen si haproxy est capable de le voir, n'importe quelle appli aussi, et un filtrage agressif qui vérifie sir le 443 est bien de l'https te bloquera 😕
En alternative tu peux encapsuler ton VPN dans de l'https, mais là c'est plus velu (et tu perds en perf)
@Aedius

Inscrivez-vous pour prendre part à la conversation
Miaou !

Mastodon est un réseau social utilisant des protocoles Web ouverts et des logiciels libres. Tout comme le courriel, il est décentralisé.