У нас в качестве аварийного входа сделан cloak за одним из вебсерверов с более-менее приличным путём. В нём включили проброс для обоих вариантов openvpn (upd и tcp) и для некоторых любителей — wireguard. С точки зрения openvpn, требуется цепляться не к целевому серверу, а к 127.0.0.1:1984, в остальном всё работает как работало, включая немодифицированный сервер на удалённой стороне. На sstp пытались смотреть, но тоже не осилили клиентские сертификаты, на которых у нас построена бОльшая часть доступов.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
branchandroot
no subject
Date: 2024-06-28 06:19 pm (UTC)На sstp пытались смотреть, но тоже не осилили клиентские сертификаты, на которых у нас построена бОльшая часть доступов.