4
Pfsense Haproxy https offloading und ssl https TCPmode SSL Passthrough auf Port 443 ssl
Hallo auf meiner Pfsense möchte ich einen Server (meinen Coturn Server) auch auf 443 laufen laufen lassen.
Da der Coturn Server nicht hinter einem Reverse Proxy laufen kann/darf (so habe ich das verstanden), suche ich nun eine Möglichkeit wie dieser auch auf über SSL Passthrough erreichbar ist.
Man kann für einen Port entweder nur https offloading oder SSL Passthrough im Haproxy aktivieren, was irgendwie auch logisch klingt.
Alles sollte auf dem Port 443 laufen, da viele Gäste Netze so eingestellt sind, dass die nur noch ausgehend 443 und 80 erlauben.
ich habe bei ddnss eine virtuellen Host mit "Subdomains".
Gibt es hierfür eine Möglichkeit, dass man dem Haproxy sagt, nur für die Subdomain mache bitte SSL Passthrough.
Danke der Horst.
Da der Coturn Server nicht hinter einem Reverse Proxy laufen kann/darf (so habe ich das verstanden), suche ich nun eine Möglichkeit wie dieser auch auf über SSL Passthrough erreichbar ist.
Man kann für einen Port entweder nur https offloading oder SSL Passthrough im Haproxy aktivieren, was irgendwie auch logisch klingt.
Alles sollte auf dem Port 443 laufen, da viele Gäste Netze so eingestellt sind, dass die nur noch ausgehend 443 und 80 erlauben.
ich habe bei ddnss eine virtuellen Host mit "Subdomains".
Gibt es hierfür eine Möglichkeit, dass man dem Haproxy sagt, nur für die Subdomain mache bitte SSL Passthrough.
Danke der Horst.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 561981
Url: https://administrator.de/contentid/561981
Printed on: April 19, 2024 at 08:04 o'clock
4 Comments
Latest comment
Moin,
falls du mehrer DynDNS Adressen verwalten kannst, wäre ein Ansatz mehrere Domains dafür zu benutzen. In der Konfiguration des HAProxy entsprechend da Routing vornehmen - Haproxy setup with subdomain setup
Gruß,
Dani
falls du mehrer DynDNS Adressen verwalten kannst, wäre ein Ansatz mehrere Domains dafür zu benutzen. In der Konfiguration des HAProxy entsprechend da Routing vornehmen - Haproxy setup with subdomain setup
Gruß,
Dani
Moin,
ich verstehe noch nicht wie du das portforwarding realisierst, wenn du in Gäste Netze sogar nur 80 und 443 frei hast. Klingt etwas Sinn frei.
Gruß
Spirit
ich verstehe noch nicht wie du das portforwarding realisierst, wenn du in Gäste Netze sogar nur 80 und 443 frei hast. Klingt etwas Sinn frei.
Gruß
Spirit
Hallo Dani,
dass Problem ist ja, dass man für einen Port sich jeweils nur aussuchen kann, ob man offloading oder SSL Passthrough nimmt.
Man kann für einen Port entweder nur https offloading oder SSL Passthrough im Haproxy aktivieren, was irgendwie auch logisch klingt.
Danke!
dass Problem ist ja, dass man für einen Port sich jeweils nur aussuchen kann, ob man offloading oder SSL Passthrough nimmt.
Man kann für einen Port entweder nur https offloading oder SSL Passthrough im Haproxy aktivieren, was irgendwie auch logisch klingt.
Danke!
Zitat von @Spirit-of-Eli:
Moin,
ich verstehe noch nicht wie du das portforwarding realisierst, wenn du in Gäste Netze sogar nur 80 und 443 frei hast. Klingt etwas Sinn frei.
Gruß
Spirit
Moin,
ich verstehe noch nicht wie du das portforwarding realisierst, wenn du in Gäste Netze sogar nur 80 und 443 frei hast. Klingt etwas Sinn frei.
Gruß
Spirit
Was meinst Du damit? Ein Turn/Stun Server ist ja genau dafür, dass man hinter einer Firewall kommunizieren kann. In Gäste Netzen ist häufig halt nur ausgehend 80 und 443 erlaubt. Daher würde ich den Stun/Turn Server gerne auf 443 packen. Du hast Dich mit dem Thema Stun/Turn Server schon auseinander gesetzt? Vielleicht verstehe ich ja einen Stun/Turn Server falsch?
Danke
