Доброго дня.
Есть ряд пользователей, http/https запросы которых НА ЛЮБОЙ САЙТ в определенной ситуации (в зависимости от определенного Radius атрибута) должны попадать на внутренний сайт (то есть при попытке пользователя открыть google.com, запрос должен проксироваться на
https://10.1.1.100:8088), т.к. пользователи и сайт находятся в разных широковещательных доменах, между ними поднят Nginx Proxy c двумя сетевыми интерфейсами. Соответственно сами пользователи ничего не знают про 10.1.1.100, но их DNS сервер корректно резолвит example.com во внешний айпишник на Nginx Proxy. Трафик пользователей блокируется посредством firewall family inet filter на маршрутизаторе Juniper - но при этом http/https запросы этих пользователей заворачиваются на виртуалку с Nginx, и видны с помощью tcpdump (то есть запрос пользователя А к google.com), но сам Nginx видит только прямые обращения к нему либо по доменному имени либо по IP (если в браузере прописать example.com). Как сделать чтобы все запросы попадали на Nginx? Если такое возможно средствами Nginx, желательно без iptables и смены портов.
map $host $target {
example.com 0;
default 1;
}
server {
listen 80;
listen 443 ssl http2 default_server;
server_name _;
if ($target){
return 301 $scheme://example.com;
}
location / {
proxy_pass https://10.1.1.100:8088;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
}
}