Есть сервер Debian 12
Решил поставить VPN VLESS
Но так как там стоят сайты на 443 порту и хочу VPN на этот же порт завернуть, хочу чтоб nginx выступал реверс прокси.
Собственно сам конфиг vless
{
"inbounds": [
{
"port": 8443,
"protocol": "vless",
"settings": {
"clients": [
{
"id": "c6d44e18-0bdb-4f56-9862-4f00c1b4862e",
"level": 0
}
],
"decryption": "none"
},
"streamSettings": {
"network": "tcp",
"security": "none",
"xtlsSettings": {
"flow": "xtls-rprx-vision"
}
}
}
],
"outbounds": [
{
"protocol": "freedom",
"settings": {}
}
]
}
в /usr/local/etc/xray/config.json
Дальше в ngixn завожу поддомен vpn.site.ru
server {
listen 443 ssl http2;
server_name vpn.site.ru;
location / {
proxy_redirect off;
proxy_pass http://127.0.0.1:8443;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
}
ssl_certificate /etc/letsencrypt/live/vpn.site.ru/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/vpn.site.ru/privkey.pem; # managed by Certbot
}
и делаю его прокси на локальный порт 8443 где живет xray
Но проблема в том что при подключении не работает впн
и выдает ошибку
root@DevTest:~# sudo ss -tuln | grep 8443
tcp LISTEN 0 4096 *:8443 *:*
Порт слушает, всё ок.
Пробую курл запрос
curl -v http://127.0.0.1:8443
* Trying 127.0.0.1:8443...
* Connected to 127.0.0.1 (127.0.0.1) port 8443 (#0)
> GET / HTTP/1.1
> Host: 127.0.0.1:8443
> User-Agent: curl/7.88.1
> Accept: */*
>
* Empty reply from server
* Closing connection 0
curl: (52) Empty reply from server
Не пойму куда копать...