Потому что внутри VPN свое адресное пространство и свои IP. Надо чтобы самба сервер тоже был внутри VPN или на сервере была соответственно настроена маршрутизация
Денис, то, что ты хочешь, называется прокси, копай в ту сторону. Но я бы вообще это делать не стал, ибо незачем, просто закрой 80 порт, а на 443 у тебя т так x-ray сидит
Денис, а ты точно понимаешь смысл команды, которую ты выше указал?
И насчёт редирект пакетов на 80 порту, https работает на 443 порту это во первых, во вторых прерутинг пакетов тут ни при чем, команда редиректа устанавливается на web сервере, у тебя же есть web сервер?
можно ли создать правило, где прокси сделается прозрачным для некоторого видеохостинга, и он увидит мой реальный ip до proxy?
Понятно, что для разных GeoIP может быть разный ответ, для российского или иностранного. Но от этого не легче, и посыл на то, что сервер будет разбираться откуда изначально пришел IP, мне кажется весьма натянутым.
Зачем это нужно - это и козе понятно, но так как хочется автору сделать нельзя если сервер изначально под это не заточен, например не имеет coturn..
Другой вопрос что можно настроить клиента прокси так, что на некоторые сервер пакеты пойдут мимо него, но про это уже написано.
AUser0, там в вопросе звучало, что сервер это какой то видеохостинг, нафига ему надо понимать IP откуда шел начальный запрос, он посылает ответ тому серверу, откуда на него пришел прямой запрос, а дальше пусть прокси с маршрутизацией разбирается.
Adsi, , да, именно так... но тут даже лучше, даже если злоумышленник получит доступ к VPS, он в любом случае не сможет получить данные до конечного хоста, потому что обычно данные кроме всего прочего еще и по SSL протоколу шифруются между двумя хостами.
необходимо рассмотреть использование двух сертификатов Let’s Encrypt и Минцифры на этом домене
1. Задаем встречный вопрос: "С какой целью?"...
2. Проходит время, отвечаме "рассмотрели, фигня получается, остаемся на Let's ecrypt".
Два сертификата на одном домене работать не будут. Можно конечно настроить балансировщик, смотреть откуда пришел запрос, но во первых это какая то порнография, а вторых непонятно нахрена, а главное зачем?
Сертификат минцифры ставят несли нет возможности получить нормальный, из-за санкций к примеру, во всех остальных случаях он нафиг не нужен, ничего кроме гимора для пользователей он не дает.
noob80, то, что я написал, это стандартная инструкция, проверяй тогда ещё раз, нет ли каких то правил для 443 выше (правила выполняются сверху вниз по очереди), работает ли сервер и нет ли каких иных ограничений...
Кстати, что с сертификатом?
TOMOI, "если у вас нету тёти - то вам нее не потерять!"... Если связи нет физически - то и нет, и никуда, ни в телегу, ни в VPS не подключится... Другое дело если связь есть, но заблокирован доступ к отдельным серверам - тогда есть варианты. Но тут все очень индивидуально.