необходимо рассмотреть использование двух сертификатов Let’s Encrypt и Минцифры на этом домене
1. Задаем встречный вопрос: "С какой целью?"...
2. Проходит время, отвечаме "рассмотрели, фигня получается, остаемся на Let's ecrypt".
Два сертификата на одном домене работать не будут. Можно конечно настроить балансировщик, смотреть откуда пришел запрос, но во первых это какая то порнография, а вторых непонятно нахрена, а главное зачем?
Сертификат минцифры ставят несли нет возможности получить нормальный, из-за санкций к примеру, во всех остальных случаях он нафиг не нужен, ничего кроме гимора для пользователей он не дает.
noob80, то, что я написал, это стандартная инструкция, проверяй тогда ещё раз, нет ли каких то правил для 443 выше (правила выполняются сверху вниз по очереди), работает ли сервер и нет ли каких иных ограничений...
Кстати, что с сертификатом?
TOMOI, "если у вас нету тёти - то вам нее не потерять!"... Если связи нет физически - то и нет, и никуда, ни в телегу, ни в VPS не подключится... Другое дело если связь есть, но заблокирован доступ к отдельным серверам - тогда есть варианты. Но тут все очень индивидуально.
Ну, если ты поставил эту опцию и никакие другие не менял, то при нажатии на кнопку выключения экрана - то блокируется сразу, а если просто лежит - то как прежде, через 30 минут (ну или сколько ты сам поставил до этого).
Valentin Barbolin, Спасибо за совет, но я что-то не совсем въехал в идею. Маркировка то у меня работает, с ней проблем нет (по крайней мере я вижу статистику и соединения с установленным connection mark). У меня проблема, как я полагаю, с маршрутизацией уже промаркировнных пактов на web сервер, который сидит на 192.168.1.15. Я там не через правило Layer7 маркирую, а через контент, это в принципе так же работает, я пробовал через Layer7, разницы нет.
Клиент SSTP не передает SNI, поэтому это это не возможно.
Спасибо, но я и не пытаюсь маркировать SSTP. Я маркирую Web - web.mydomain.com, а SSTP идет напрямую без маркировки. Заодно проверил, нет ли ошибки, и не маркируется ли случайно SSTP трафик, но нет, все ок, и маркировка идет только для Web трафика.
Дмитрий Добрышин, для VLESS всеравно какой то домен будет нужен, чужой или свой, в идеале свой, со своей страничкой, на которой можно поместить что угодно, хотя бы "Здесь был Вася", и тогда подозрений со стороны тамошнего РКН возникнуть вообще не должно, если под его именем будешь туннель маскировать.
Предлагаешь нам быстро сгонять в Китай, и проверить? Х.з., что именно будет работать, от банального IPSec до каких то экзотических вариантов с обфускацией трафика или маскировкой под HTTPS.
Но, как выяснилось все эти варианты великий китайский фаервол режет.
Ну вот раз выяснилось это, то наверное есть вариант и выяснять что именно будет работать. Можно попробовать купить российский домен, поднять на российской машине Apache2 и тестовую страничку. Если она будет работать из Китая, надо пробовать конечно, то есть шанс что заработает что-то, что под HTTPS маскируется: VLESS или SSTP.
Павел, не надо просто домашний сервер в VPN заводить, у меня именно так работает, Linux Server, который качает торренты работает вне VPN, а десктоп на Ubuntu,с которого управляется качалка заведен в VPN. Я как то по ошибке с роутера весть трафик сети в VPN пустил, на следующей же день страйк прилетел, отделался предупреждением.
Ну вы же надеюсь понимаете, что запуск любого скрипта, в т.ч. из под пользователя не означает доступа к его десктопу, точнее к его wayland сессии... и ввести пароль пользователем для предоставления доступа к его рабочему столу это не баг, а фича, причем фича безопасности...
Да, в X-server была такая фича в настройке Гнома разрешать подключения без запроса, возможно её выпилили, и не безосновательно. И что-то я не помню, чтобы VNC сервер позволял подобные упражнения, хотя я давно им не пользовался, не знаю.
OlegKnut, я точно не знаю, что именно у тебя происходит, я не пользуюсь Хром, я просто высказал предположение, которое теоретически, может решить проблему (а может и не решить).
Можно попробовать, если будет - ок, то ок, если нет, значит там что-то другое.
Кот Абсолютный, VPN внутри страны используются раз в тысячу больше чем наружу, например весь корпоративный сектор на нем свои сети строит. В том числе через мобильный интернет, банкоматы, платежные терминалы и пр подобное - все на нем.
1. Задаем встречный вопрос: "С какой целью?"...
2. Проходит время, отвечаме "рассмотрели, фигня получается, остаемся на Let's ecrypt".
Два сертификата на одном домене работать не будут. Можно конечно настроить балансировщик, смотреть откуда пришел запрос, но во первых это какая то порнография, а вторых непонятно нахрена, а главное зачем?
Сертификат минцифры ставят несли нет возможности получить нормальный, из-за санкций к примеру, во всех остальных случаях он нафиг не нужен, ничего кроме гимора для пользователей он не дает.