LINUX.ORG.RU

История изменений

Исправление no-dashi-v2, (текущая версия) :

На каком-то другом уровне прошу пояснить?

Поясняю для совсем нубов.

Твой неко..й это ПРОКСИ. То есть клиентские приложения должны понимать, что они работают через прокси и соответственно запросы у них модифицируются. То есть если браузер хочет открыть http://pornhub.com/vpn_dlya_chainikoff, то без прокси он делает коннект на pornhub.com и отправляет запрос

GET /vpn_dlya_chainikoff HTTP/1.1

А чтобы работать через прокси запрос имеет форму

GET http://pornhub.com/vpn_dlay_chainikoff HTTP/1.1

Или CONNECT pornhub.com:80 HTTP/1.1 и потом GET /vpn_dlya_chainikoff HTTP/1.1 (но это обычно так никто не делает)

Если же открывается https (что почти по умолчанию сейчас) то без прокси делается

TLS и потом GET /vpn_dlya_chainikoff HTTP/1.1

А если через прокси то делается вообще запрос

CONNECT pornhun.com:443 HTTP/1.1 потом поднимается TLS и после него идет GET /vpn_dlya_chainikoff HTTP/1.1

Поэтому когда ты заправил редиректом все на прокси, естественно у тебя нихрена работать не будет. Поэтому убери нафиг правило с DNAT, протяни до VPS нормальный VPN и настраивай маршрутизацию.

Доходчиво?

Исходная версия no-dashi-v2, :

На каком-то другом уровне прошу пояснить?

Поясняю для совсем нубов.

Твой неко..й это ПРОКСИ. То есть клиентские приложения должны понимать, что они работают через прокси и соответственно запросы у них модифицируются. То есть если браузер хочет открыть http://pornhub.com/vpn_dlya_chainikoff, то без прокси он делает коннект на pornhub.com и отправляет запрос

GET /vpn_dlya_chainikoff HTTP/1.1

А чтобы работать через прокси запрос имеет форму

GET http://pornhub.com/vpn_dlay_chainikoff HTTP/1.1

Или CONNECT pornhub.com:80 HTTP/1.1 и потом GET /vpn_dlya_chainikoff HTTP/1.1 (но это обычно так никто не делает)

Если же открывается https (что почти по умолчанию сейчас) то без прокси делается

TLS и потом GET /vpn_dlya_chainikoff HTTP/1.1

А если через прокси то делается вообще запрос

CONNECT pornhun.com:443 HTTP/1.1 и после него GET /vpn_dlya_chainikoff HTTP/1.1

Поэтому когда ты заправил редиректом все на прокси, естественно у тебя нихрена работать не будет. Поэтому убери нафиг правило с DNAT, протяни до VPS нормальный VPN и настраивай маршрутизацию.

Доходчиво?