Возможно ли использовать CDN для SSTP?

Question

[Drno]

Доброго дня. Есть VPN сервер в облаке от МС.
Хочется скрыть его с помощью услуги Front Door от МС (CDN и выдается домен 3 уровня) - не ради балансировки - ради скрытия реального IP.

Возможно ли это сделать? потому что пока не хочет... ну да, я видел в настройках что он пропускает только http и https...
Но может реально завернуть его на NGINX и оттуда уже спроксировать к VPN ?
С haproxy он почему то отказался отрабатывать - возможно надо добавить в хранилище Azure ssl сертификат от сервера?

Вообщем подскажите куда копать и что можно попробовать

Answer 1

[ValdikSS]

Вряд ли.

SSTP был разработан до внедрения WebSocket в HTTP, из-за чего использует странные подходы, которые не совместимы с HTTP-прокси/балансировщиками/терминаторами. SSTP сначала создаёт обычную HTTP-сессию, настраивает соединение, а затем это же соединение начинает использовать как сокет, с двусторонним обменом, что противоречит стандартам HTTP.
Чтобы, по-видимому, как предполагали авторы, указать веб-серверу, что соединение будет очень долгим, используется HTTP-заголовок Content-Length: 18446744073709551615 (2^64 - 1), что также создаёт проблемы, как минимум, с Apache и nginx.

Comments

[Drno]

Ну да, я уже понял. пришлось другое использовать