Pane administrátore,
děkuji za zprávu. Zkoumal jsem mezitím, jaké jsou možnosti. Jak to vypadá, Nginx podporu pro HTTP CONNECT nemá a nikde jsem nenašel, že by byl nějaký podobný modul, nebo se něco takového plánovalo.
Napadla mě jiná možnost, a to udělat reverzní SOCKS proxy. Zkusil jsem na svůj VS dát Dante SOCKS server a udělat minimální konfiguraci podle
http://www.inet.no/dante/doc/1.3.x/config/server.html, jen s tím, že klienti se připojují z venku a cíl spojení je dovnitř. Jde mi připojit se k OpenVPN jak v TCP tak UDP režimu. Řekl bych, že lze Dante nastavit tak, aby bylo takové použití bezpečné, tedy především:
- Umožnit klientům zvenku připojovat se pouze do vnitřní sítě (aby nešla proxy zneužít jako anonymizér).
- Povolit připojení pouze k těm serverům a portům, kde si to majitel vyžádá, aby uživatelé bez veřejné IP adresy zůstali chráněni.
- Omezit klientům akce, které mohou přes SOCKS provádět, zřejmě pouze na connect, možná ještě udpassociate.
S pozdravem,
P.