Re: openvpn и port-share
On Saturday 21 November 2009 11:43:35 Turgay Smirnov wrote:
> Не мог бы кто-нибудь прояснить следующий вопрос?
> Есть сервер, на котором для сотрудников компании настроен
> доступ через https к почтовым ящикам.
> Хотелось бы также предоставить доступ из вне к локальной сети,
> настроив на этом же сервере openvpn.
> Внешний IP адрес всего один.
> Кроме того, идеальным был бы вариант, когда туннель с сервером
> можно было бы поднять и в том случае, когда в удаленной сети
> во вне открыт только http и https.
> По документации к openvpn я понял, что параметр port-share,
> как раз для моего случая. Настраиваю в конфигурации openvpn сервера
>
> proto tcp
> port 443
> port-share localhost 4443
>
> Говорю apache слушать 4443 вместо 443 и получаю следующую ситуацию:
> 1) openvpn клиенты замечательно подключаются.
> 2) но apache откликается только тогда, когда открыт и 4443 порт.
>
> Если это так и должно работать, то смысл параметра port-share не понятен -
> я и раньше мог настроить так, чтобы openvpn и apache слушали разные порты .
> Если же оба приложения можно настроить так, чтобы для подключений
> достаточно было одного порта (443), прошу подсказать где я не прав.
> Система debian lenny.
>
> WBR, Тургай.
В процессе изучения проблемы я нашел следующее:
если в браузере вводить url как
https://www.astech.kz/mail/
то описанная выше схема прекрасно работает.
Если же последний слэш не дописывать, то apache дает редирект.
По логам apache видно, что без использования openvpn port-share какой-то
механизм всегда изменяет запрос таким образом, чтобы это слэш был что бы
я не ввел в браузере.
Если же openvpn с port-share используется, то этого не происходит.
А что делает эту коррекцию URL?
Reply to: