Реверс прокси для проброса сайтов

Если я правильно понял, то звучит странновато. Это точно не плагин через этот хост проксирует? Если его отрубить, продолжит работать?

сертификат нельзя получить для уже работающего чужого сайта.

Вполне можно, если работает tls 1.3

50.7.85.220 generativelanguage.googleapis.com

Это не прокси, просто вручную на имя generativelanguage.googleapis.com прописан незабаненый хост.

Если использовать socat то в теории получится пробросить 1 сайт

Да тоже много можно. Почему один?

socat - PROXY:x.x.x.x:%h:%p,proxyport=5002'

Это не прокси, просто вручную на имя generativelanguage.googleapis.com прописан незабаненый хост.

Не понял, незабаненный в рф сервер гугла? Очень сомнительно, потому что там не только гугол но и чатгпт и микрософт и cohere и другие, но не все сайты а только чей то сборник ллм

Да тоже много можно. Почему один?

Потому что труба слушает 443 порт на сервере и перенаправляет ее в куда то еще.

Если она будет слушать 444 то клиент ее не найдет, он ведь будет стучаться в 443.

Потому что труба слушает 443 порт на сервере и перенаправляет ее в куда то еще.

Речь про socat. Я вроде даже команду привел, как оно работает, чтобы передать хост, к которому надо обращаться.

Не понял, незабаненный в рф сервер гугла? Очень сомнительно, потому что там не только гугол но и чатгпт и микрософт и cohere и другие

Ну а что ты еще можешь в хостс прописать? Только соответствие ip и hostname.

но не все сайты а только чей то сборник ллм

Но в хостс прописан только один хост generativelanguage.googleapis.com. Вот обращения к нему и проксируются. Обычный обратный прокси.

в hosts прописано много таких адресов. и все работают

50.7.85.220 chatgpt.com
50.7.85.220 ab.chatgpt.com
50.7.85.220 auth.openai.com
50.7.85.220 auth0.openai.com
50.7.85.220 platform.openai.com
50.7.85.220 cdn.oaistatic.com
50.7.85.220 files.oaiusercontent.com
50.7.85.220 cdn.auth0.com
50.7.85.220 tcr9i.chat.openai.com
50.7.85.220 webrtc.chatgpt.com
50.7.85.220 android.chat.openai.com
50.7.85.220 gemini.google.com
50.7.85.220 aistudio.google.com
50.7.85.220 generativelanguage.googleapis.com
50.7.85.220 alkalimakersuite-pa.clients6.google.com
50.7.85.220 copilot.microsoft.com
50.7.85.220 sydney.bing.com
50.7.85.220 edgeservices.bing.com
50.7.85.220 claude.ai
50.7.85.220 aitestkitchen.withgoogle.com
50.7.85.220 aisandbox-pa.googleapis.com
50.7.85.220 o.pki.goog
50.7.85.220 labs.google
50.7.85.220 notebooklm.google
50.7.85.220 notebooklm.google.com
50.7.85.220 api.spotify.com
50.7.85.220 xpui.app.spotify.com
50.7.85.220 appresolve.spotify.com
50.7.85.220 login5.spotify.com
50.7.85.220 gew1-spclient.spotify.com
50.7.85.220 spclient.wg.spotify.com
50.7.85.220 api-partner.spotify.com
50.7.85.220 aet.spotify.com
50.7.85.220 www.spotify.com
50.7.85.220 accounts.spotify.com
50.7.85.220 www.notion.so

Да я и не спорю. Обычный реверс-прокси на этот список доменов.

В чем вопрос-то?

Как, какой софт, конфиг. Удобно же, не нужно впн использовать, только днс немного поправить и все.

Как, какой софт, конфиг.

nginx и другие реверс-прокси, стандартное применение.

Удобно же, не нужно впн использовать, только днс немного поправить и все.

1. Смотря, кто банит. Если враги без всякой причины банят российские адреса, то сработает. А если это роскомнадзор защищает от происков врагов, то dpi сработает и точно также отрубит соединение.

2. проксируемый должен поддерживать tls 1.3. Гугл, микрософт и прочие глыбы поддерживают, но остальные нет.

В целом, ерунда.

не понял причем тут плагин для фаирфокса?

Плагин не причем. Это работает не только с ним.

Если кто знает напишите конкретное решение. Мой nginx proxy manager не справляется.

и пробрасывать сайт в сайт по 443 порту в режиме https

а зачем вы пробрасываете по 443 порту? надо по 8000. народ все равно будет заходить на nginx proxy 443.