Как использовать один порт для двух приложений?
До недавнего времени у меня был очень хороший https на моем веб-сайте, когда мое правительство решило заблокировать почти все протоколы VPN, и сейчас только openconnect работает правильно.
Поэтому я установил и настроил openconnect на своем сервере, к сожалению, он не позволяет мне запускать службу, поскольку мой nginx использовал порт 443 (openconnect использует порт 443), поэтому я удалил конфигурацию https из my nginx и запустить openconnect service.
Теперь я хочу настроить https и на моем nginx.
Я знаю, что один порт не может нормально использоваться двумя приложениями / службами. Но есть ли способ, которым я могу использовать порт 443 на nginx и openconnect оба и иметь что-то вроде haproxy или traefik или nginx сам, чтобы контролировать их и заставить их обоих понять, хочет ли VPN-клиент или браузер подключиться?
Редактировать: Я нашел этот URL, но мне интересно, если это моя проблема.
1 ответ
https://ocserv.gitlab.io/www/recipes-ocserv-multihost.html
Эта ссылка решила мою проблему, но требовались некоторые изменения.
В/etc/haproxy/haproxy.cfg необходимо изменить две строки default раздел от
mode http
option httplog
кому:
mode tcp
option tcplog
Также существует строка в коде этого сайта, который идет:
use-server server-vpn if vpn-app
use-server server-web if web-app
use-server server-vpn if !vpn-app !web-app
Это не работало на меня и этот способ, которым это направляет весь трафик к серверу-vpn, но после того, как я прокомментировал третью строку, я мог заставить его работать.