🐧DaveNull🐧 ☣️pResident Evil☣

@xakan Je posais juste la question, parce que j'en ai bouffé du HAProxy… Mais c'est toi qui voit.

0
Yohan Prod'homme (Zoddo)

@devnull @xakan@hostux.social HAProxy permet de faire des choses plus avancée que Nginx.

Par exemple, je l'utilise pour faire passer mon OpenVPN sur le port 443, en détectant tout simplement l'absence de SNI (utile sur certains réseaux publiques qui ne proposent qu'un "accès Web")

De la même manière, je crois que Nginx ne permet pas de passer une requête HTTPS à un backend sans faire de TLS offloading.

0
🐧DaveNull🐧 ☣️pResident Evil☣

@zoddo Ce qu'iptables fait très bien enfait. Chez LDN, on utilise potables pour rediriger les requêtes VPN vers le port qui va bien, en les acceptant sur tous les ports TCP et UDP, pour justement que ça fonctionne même. depuis une connexion ultra filtrée (web uniquement ou presque.

@xakan

0
Yohan Prod'homme (Zoddo)
Suivre

@devnull
Ah, une règle iptables qui permet de filtrer sur du SNI m'intéresserait. J'avais chercher sans rien trouver de concluant.
@xakan@hostux.social

· · Web · 0 · 0 · 0
🐧DaveNull🐧 ☣️pResident Evil☣

@zoddo Faudrait que je revérifié pour te dire si c'est bien du SNI. Faudrait juste que j'y pense

@xakan

0
Inscrivez-vous pour prendre part à la conversation
Mastodon - Zoddo.fr

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !

Ressources

Développeurs

Qu’est-ce que Mastodon ?

zoddo.fr

Davantage…