Для порта 443/tcp настроить DNAT правило для проброса порта на этот Nginx, а уже на нем по доменному имени (SNI) проксировать трафик или на sstp сервер или на внутренний веб сайт.
Nginx можно поднять в контейнере на Mikrotik (если модель роутера позволяет).
Но это какие-то "костыли" и варианты с маркировкой трафика лучше.
5. Если задача: дать доступ клиентам в локальной сети за GW1 доступ к сайту, размещенному в локальной сети GW2, сохранив работу sstp на 443/tcp, то можно трафик из сети за GW1 к этому сайту направлять через имеющийся SSTP туннель с помощью подмены DNS.
Предлагаю решение:
Вам нужен скрипт автозагрузки (bat или powershell), который будет проделывать необходимые действия.
Этот скрипт добавляйте групповой политикой в в автозагрузку при включении компьютера.
На папку даёте разрешение на запись группе Domain Computers (или, выборочно, некоторым компьютерам).
Скрипт автозагрузки выполнится от учётной записи компьютера. После логина, юзеры не будут иметь доступ.
Также, можно внедрить промежуточную папку, в которые из под учеток пользователя будут складываться файлы и из которой, отдельным скриптом в планировщике, файлы будут перемещаться туда, куда нужно.
nApoBo3, туннели, чтоб использовать внутреннюю адресацию локальных сетей, использовать внутренний DNS и.т.п. А шифровать можно и end-to-end (https, например, или ipsec между двумя машинами в локальных сетях)
Согласен, что такой вариант возможен. Но в данном случае, оборудование уже приобретено. Вопрос только в том, что выбрать L2TP(PPTP) или GRE(IPIP)?
К тому же, я понимаю, что мне придётся управлять сетью и применять всякие костыли, типа НАТа в другую подсеть итд.
Другого домена нет и приобретать его никто не планирует. Служебный вебсайт может работать на любом порту, но доступ по http должен быть для его правильной работы. Добавлять https не вижу необходимости.
Добавил ^location ^~ /site2/ {. PHP код проксируемого сайта выполняется корректно, но php для location /site1 {root /var/www/site1/; не выполняется вообще. При попытке загрузки php файла, браузер скачивает "файл без названия и без расширения"
Для порта 443/tcp настроить DNAT правило для проброса порта на этот Nginx, а уже на нем по доменному имени (SNI) проксировать трафик или на sstp сервер или на внутренний веб сайт.
Nginx можно поднять в контейнере на Mikrotik (если модель роутера позволяет).
Но это какие-то "костыли" и варианты с маркировкой трафика лучше.
5. Если задача: дать доступ клиентам в локальной сети за GW1 доступ к сайту, размещенному в локальной сети GW2, сохранив работу sstp на 443/tcp, то можно трафик из сети за GW1 к этому сайту направлять через имеющийся SSTP туннель с помощью подмены DNS.
Но варианты 1 и 2 реально лучше и проще.