horstvogel
Goto Top

Pfsense Haproxy https offloading und ssl https TCPmode SSL Passthrough auf Port 443 ssl

Hallo auf meiner Pfsense möchte ich einen Server (meinen Coturn Server) auch auf 443 laufen laufen lassen.
Da der Coturn Server nicht hinter einem Reverse Proxy laufen kann/darf (so habe ich das verstanden), suche ich nun eine Möglichkeit wie dieser auch auf über SSL Passthrough erreichbar ist.

Man kann für einen Port entweder nur https offloading oder SSL Passthrough im Haproxy aktivieren, was irgendwie auch logisch klingt.

Alles sollte auf dem Port 443 laufen, da viele Gäste Netze so eingestellt sind, dass die nur noch ausgehend 443 und 80 erlauben.

ich habe bei ddnss eine virtuellen Host mit "Subdomains".

Gibt es hierfür eine Möglichkeit, dass man dem Haproxy sagt, nur für die Subdomain mache bitte SSL Passthrough.

Danke der Horst.

Content-Key: 561981

Url: https://administrator.de/contentid/561981

Printed on: May 22, 2024 at 14:05 o'clock

Member: Dani
Dani Mar 30, 2020 updated at 19:06:31 (UTC)
Goto Top
Moin,
falls du mehrer DynDNS Adressen verwalten kannst, wäre ein Ansatz mehrere Domains dafür zu benutzen. In der Konfiguration des HAProxy entsprechend da Routing vornehmen - Haproxy setup with subdomain setup


Gruß,
Dani
Member: Spirit-of-Eli
Spirit-of-Eli Mar 30, 2020 at 20:25:59 (UTC)
Goto Top
Moin,

ich verstehe noch nicht wie du das portforwarding realisierst, wenn du in Gäste Netze sogar nur 80 und 443 frei hast. Klingt etwas Sinn frei.

Gruß
Spirit
Member: horstvogel
horstvogel Apr 02, 2020 at 17:21:18 (UTC)
Goto Top
Hallo Dani,
dass Problem ist ja, dass man für einen Port sich jeweils nur aussuchen kann, ob man offloading oder SSL Passthrough nimmt.


Man kann für einen Port entweder nur https offloading oder SSL Passthrough im Haproxy aktivieren, was irgendwie auch logisch klingt.

Danke!
Member: horstvogel
horstvogel Apr 02, 2020 at 17:24:28 (UTC)
Goto Top
Zitat von @Spirit-of-Eli:

Moin,

ich verstehe noch nicht wie du das portforwarding realisierst, wenn du in Gäste Netze sogar nur 80 und 443 frei hast. Klingt etwas Sinn frei.

Gruß
Spirit

Was meinst Du damit? Ein Turn/Stun Server ist ja genau dafür, dass man hinter einer Firewall kommunizieren kann. In Gäste Netzen ist häufig halt nur ausgehend 80 und 443 erlaubt. Daher würde ich den Stun/Turn Server gerne auf 443 packen. Du hast Dich mit dem Thema Stun/Turn Server schon auseinander gesetzt? Vielleicht verstehe ich ja einen Stun/Turn Server falsch?

Danke