ky0

Вы скопипастили из мана ключ, который принудительно заставляет использовать TLS 1.2. Никто не говорит, что его поддержка была добавлена именно в этой версии. Ещё, разумеется, зависит от библиотеки, которая используется для работы с SSL.

Нстройка IPSec-туннеля - стандартная задача, с которой должен мочь справиться любой нормальный админ. Strongswan хорошо задокументирован и в доке есть масса примеров подключений.

РТ совершенно правильно вам ответил, имхо.

Организовать VPN-туннели до VPS, например.

Звоните админу, пока чего-нибудь не поломали. Либо конфиги и топологию в студию.

https://docs.microsoft.com/ru-ru/sql/integration-s...

Вы хотите, чтобы что происходило при попытке подключиться по HTTPS к этому домену? Можно сделать deny all и тогда будет просто 403 заглушка.

Как раз такие вопросы более уместно излагать не на церковно-славянском, а на профессиональном, причём с указанием максимального количества деталей. Иначе "без нормального ТЗ - результат ХЗ".

Посмотрите соответствующие директивы в nginx -V. Если каталоги отсутствуют в природе, текущий конфиг можно посмотреть с помощью nginx -T.

Прекращайте плодить вопросы, плз.

Берёте любой HTTP-сервер и настраиваете аналогично стандартному порту, указав соответствующий сокет для проксирования, если ваше ПО самостоятельно этого не умеет.

Правильно - добавить на клиенты маршруты, указывающие на нужные подсети, а на маршрутизаторе соответствующим образом настроить роутинг. Стандартная задача, информации в интернете навалом.

До определённого размера и нагруженности базы лучше использовать в рамках одной СУБД - оверхед будет меньше, а памяти можно выдать в три раза больше, они это любят.

Синхронизировать несколькими частями, сначала с совпадающей структурой каталогов, потом с отличающейся? Если я вас правильно понял, конечно...

Может быть есть в природе сертификаты, пусть гораздо более дорогие, но которые действуют хотя бы на два уровня вглубь?
То есть покупаем один сертификат для *.school.ru и защищаем сразу все поддомены всех уровней :-)

Есть сертификаты гораздо менее дорогие, которые действуют на конкретный домен (или поддомены), легко и автоматически выпускаются/обновляются и при грамотной настройке вообще не требуют практически никакого внимания живого человека. А все эти потуги выпустить Сертификат Всевластия - имхо, довольно печальны с т. з. безопасности (много мест потенциальной компрометации ключа), оптимизации расходов (платим фактически за воздух, при наличии-то альтернативы, технически не уступающей) и в 2018 году выглядят не очень.

Если базы активно юзаются и процесс бэкапа этому мешает - делать реплику и бэкапить с неё. А вообще pg_basebackup/pg_dump.

Артем Скоробогатый, это OpenVPN. Устанавливайте клиент с официального сайта, засовывайте файлы в C:\Program Files\OpenVPN\config, затем в OpenVPN GUI выбирайте единственное подключение - всё должно заработать.

Похоже, у вас кэширование DNS-ответов не используется и DNS-сервер периодически тупит.

location / {
...sign-in
}

location = / {
...landing
}

https://nginx.org/ru/docs/http/request_processing.html