# Адрес твоего RDP сервера
RDP_IP='192.43.76.78'
## Адрес твоего VPS
WAN_IP='54.23.45.43'
## Имя интерфейса на VPS, можно посмотреть через команду ip ad
WAN_INTERFACE=ens33
SRC_PORT_FORWARD=3389
DST_PORT_FORWARD=3389
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i $WAN_INTERFACE -p tcp --dport $SRC_PORT_FORWARD -j DNAT --to-destination $RDP_IP
iptables -t nat -A POSTROUTING -d $RDP_IP -p tcp --dport $DST_PORT_FORWARD -j SNAT --to-source $WAN_IPа вот для VPN проблема, потому что создается .ovpn файл для настройки клиента, в котором указан внешний IP, а не доменное имя. В подробности лезть не буду, просто этот вариант не катит. (Вариант организовать OpenVPN на микротик тоже не стоит предлагать)
same => n,MYSQL(Connect connid localhost МЕГАПОЛЬЗОВАТЕЛЬ СУПЕРСЕКРЕТНЫЙПАРОЛЬ asterisk)
same => n,MYSQL(Query resultid ${connid} SELECT channelname FROM union WHERE codeid = '${EXTEN:0:2}' AND minnum <= '${EXTEN:2}' AND maxnum >= '${EXTEN:2}')
same => n,MYSQL(Fetch fetchid ${resultid} SATCHAN)
same => n,MYSQL(Clear ${resultid})
same => n,MYSQL(Query resultid ${connid} SELECT selfcode FROM union WHERE channelname = '${SATCHAN}')
same => n,MYSQL(Fetch fetchid ${resultid} SELFCODE)
same => n,MYSQL(Clear ${resultid})
same => n,MYSQL(Query resultid ${connid} SELECT rec FROM sip WHERE name = '${CALLERID(num)}')
same => n,MYSQL(Fetch fetchid ${resultid} RECUP)
same => n,MYSQL(Clear ${resultid})
same => n,MYSQL(Query resultid ${connid} SELECT callerid FROM sip WHERE name = '${CALLERID(num)}')
same => n,MYSQL(Fetch fetchid ${resultid} RUSNAME)
same => n,MYSQL(Clear ${resultid})
same => n,MYSQL(Disconnect ${connid})server {
listen 80;
server_name example.ru
location /domain {
proxy_pass http://127.0.0.1:3000;
}
location /domain/api {
proxy_pass http://127.0.0.1:8000;
}
}
Есть сертификат сервера который проверяет клиент (в вашем случае телефон) и у нас горит "зеленый замочек" в адресной строке браузера который свидетельствует, что все ОК и сайту можно доверять.
Но есть следующий уровень безопасности, когда сервер дополнительно проверяет сертификат клиента (по умолчанию на вашем устройстве не должно быть таких сертификатов), но в Вашем случае такой сертификат стоял и Ваш телефон ответ на запрос сервера "Предоставь мне свой сертификат".
Firefox кстати на ПК не пользуется сертификата системы, у нее свое хранилище.
Зачем это сделал админ сервера можно только предполагать
- дополнительная защита каких-то ресурсов на сайте
- просто накосячил с настройкой
Для чего это вообще надо?
- Если на сервере настроена жосткая политика проверки сертификата клиента - это позволяет защитить WEB ресурс от атак по типу brute-force, sql injection и т.д.