Андрей, дело в том что я предоставляю некоторым товарищам хостинг на докер контейнерах, доступ им нужен извне, а по ip можно подключаться только локально. По этому мне и нужно использовать доменное имя при подключении
Все верно, автор использовал тип сетевого подключения nat, вместо этого в настройке виртуалки выберите тип сетевого подключения "сетевой мост", нажми ок и перезапусти виртуалку, далее посмотри ip адрес виртуалки назначенный твоим dhcp, и с хвостовой тачки подключись ssh username@youip
Я немного поправил конфиг клиента, для того чтобы клиент видел узлы за микротиком:
route-method exe
route-delay 2
route 192.168.1.0 255.255.255.0 10.15.0.1
10.15.0.1 - ip ovpn сервера на микротике
а как можно увидеть узлы за микротиком не по ip адресам, а по именам?
Изменил в настройке ovpn ethernet на ip, инициировал подключение, клиент выдал ошибку
Sun Jan 07 17:35:27 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Jan 07 17:35:27 2018 TLS Error: TLS handshake failed
Sun Jan 07 17:35:27 2018 Fatal TLS error (check_tls_errors_co), restarting
Подключение с данным параметром происходит уж слишком долго, а именно прошло уже пять минут)))Я конечно подожду, мне и самому интересно что же будет в итоге
Пока лог событий на клиенте нам говорит это
Sat Jan 06 17:48:48 2018 WE_CTL n=0 ev=0000000000342D68 rwflags=0x0001 arg=0x0
Sat Jan 06 17:48:48 2018 WE_WAIT enter n=1 to=1000
Sat Jan 06 17:48:48 2018 [0] ev=00000000000000B4 rwflags=0x0001 arg=0x0
Sat Jan 06 17:48:49 2018 WE_CTL n=0 ev=0000000000342D68 rwflags=0x0001 arg=0x0
Sat Jan 06 17:48:49 2018 WE_WAIT enter n=1 to=1000
Sat Jan 06 17:48:49 2018 [0] ev=00000000000000B4 rwflags=0x0001 arg=0x0
Sat Jan 06 17:48:50 2018 WE_CTL n=0 ev=0000000000342D68 rwflags=0x0001 arg=0x0
Sat Jan 06 17:48:50 2018 WE_WAIT enter n=1 to=1000
Sat Jan 06 17:48:50 2018 [0] ev=00000000000000B4 rwflags=0x0001 arg=0x0
Sat Jan 06 17:48:51 2018 WE_CTL n=0 ev=0000000000342D68 rwflags=0x0001 arg=0x0
Sat Jan 06 17:48:51 2018 WE_WAIT enter n=1 to=1000
Sat Jan 06 17:48:51 2018 [0] ev=00000000000000B4 rwflags=0x0001 arg=0x0
Пока только в тестовых целях использовал связку ubuntu srv+postgresql+1c, даже .dt удалось залить, но про стабильность работы ничего не скажу. Есть сайт https://postgrespro.ru/products/1c_build там postgres уже с патчами для 1с, собственно оттуда и ставил
server {
listen 80;
server_name subdomain.site.ru;
return 301 https://$host$request_uri;
access_log /var/log/nginx/subdomain.site.ru.access.log main;
error_log /var/log/nginx/subdomain.site.ru.error.log warn;
proxy_cache_min_uses 1;
proxy_cache_valid 200 301 302 304 10m;
proxy_cache_bypass $cookie_nocache $arg_nocache$arg_comment;
proxy_cache_bypass $http_pragma $http_authorization;
proxy_read_timeout 90;
proxy_connect_timeout 90;
client_max_body_size 50m;
location ~* \.(avi|class|css|doc|docx|flv|ico|mov|mp3|pdf|ppt|rtf|swf|txt|xls|xml) {
proxy_pass http://172.16.3.3;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_cache pcache;
}
location / {
proxy_pass http://172.16.3.3;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
server {
listen 443;
server_name subdomain.site.ru;
access_log /var/log/nginx/subdomain.site.ru.access.log main;
error_log /var/log/nginx/subdomain.site.ru.error.log warn;
ssl on;
ssl_certificate /etc/ssl/*.site.ru/*.site.ru.cer;
ssl_certificate_key /etc/ssl/*.site.ru/*.site.ru.key;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
proxy_cache_min_uses 1;
proxy_cache_valid 200 301 302 304 10m;
proxy_cache_bypass $cookie_nocache $arg_nocache$arg_comment;
proxy_cache_bypass $http_pragma $http_authorization;
proxy_read_timeout 90;
proxy_connect_timeout 90;
client_max_body_size 50m;
location ~* \.(avi|class|css|doc|docx|flv|ico|mov|mp3|pdf|ppt|rtf|swf|txt|xls|xml) {
proxy_pass http://172.16.3.3;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_cache pcache;
}
location / {
proxy_pass http://172.16.3.3;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}