Я пытался настроить streisand на капле DigitalOcean с плавающим ip, указывающим на него, потому что основной ip капли заблокирован в моей стране. Проблема в sslh . Конфигурация sslh содержит параметр listen где host обычно указывает на фактический IP-адрес сервера. sslh прослушивает весь трафик на этом хосте, разрешает протокол и направляет его в соответствующие порты на localhost хосте. nginx и другие сервисы, такие как openvpn привязываются к портам на localhost .
Теперь у меня есть два ips: фактический ip ip1 сервера и плавающий ip на DigitalOcean ip2 который указывает на тот же сервер. sslh слушает на ip1 .
Насколько я понимаю, когда я пытаюсь достичь ip2 sslh не может получить пакеты и направить их, потому что они на самом деле приходят на ip2 и затем перенаправляются на мой сервер аппаратурой DigitalOcean, пока sslh прослушивает ip1 . Я попытался установить sslh для прослушивания ip2 который не работал. Запросы к ip1 работают нормально (я использовал другой сервер не в моей стране для тестирования).
Возможно, мне не хватает знаний о низкоуровневых сетях и о том, как работают плавающие ips Я думаю, что я могу как-то изменить все входящие пакеты, чтобы они содержали метаинформацию о ip1 но я думаю, что это сломало бы https Итак, вопрос: как я могу установить sslh для маршрутизации трафика, который приходит с плавающего IP?