История изменений
Исправление no-dashi-v2, (текущая версия) :
На каком-то другом уровне прошу пояснить?
Поясняю для совсем нубов.
Твой неко..й это ПРОКСИ. То есть клиентские приложения должны понимать, что они работают через прокси и соответственно запросы у них модифицируются. То есть если браузер хочет открыть http://pornhub.com/vpn_dlya_chainikoff, то без прокси он делает коннект на pornhub.com и отправляет запрос
GET /vpn_dlya_chainikoff HTTP/1.1
А чтобы работать через прокси запрос имеет форму
GET http://pornhub.com/vpn_dlay_chainikoff HTTP/1.1
Или CONNECT pornhub.com:80 HTTP/1.1 и потом GET /vpn_dlya_chainikoff HTTP/1.1 (но это обычно так никто не делает)
Если же открывается https (что почти по умолчанию сейчас) то без прокси делается
TLS и потом GET /vpn_dlya_chainikoff HTTP/1.1
А если через прокси то делается вообще запрос
CONNECT pornhun.com:443 HTTP/1.1 потом поднимается TLS и после него идет GET /vpn_dlya_chainikoff HTTP/1.1
Поэтому когда ты заправил редиректом все на прокси, естественно у тебя нихрена работать не будет. Поэтому убери нафиг правило с DNAT, протяни до VPS нормальный VPN и настраивай маршрутизацию.
Доходчиво?
Исходная версия no-dashi-v2, :
На каком-то другом уровне прошу пояснить?
Поясняю для совсем нубов.
Твой неко..й это ПРОКСИ. То есть клиентские приложения должны понимать, что они работают через прокси и соответственно запросы у них модифицируются. То есть если браузер хочет открыть http://pornhub.com/vpn_dlya_chainikoff, то без прокси он делает коннект на pornhub.com и отправляет запрос
GET /vpn_dlya_chainikoff HTTP/1.1
А чтобы работать через прокси запрос имеет форму
GET http://pornhub.com/vpn_dlay_chainikoff HTTP/1.1
Или CONNECT pornhub.com:80 HTTP/1.1 и потом GET /vpn_dlya_chainikoff HTTP/1.1 (но это обычно так никто не делает)
Если же открывается https (что почти по умолчанию сейчас) то без прокси делается
TLS и потом GET /vpn_dlya_chainikoff HTTP/1.1
А если через прокси то делается вообще запрос
CONNECT pornhun.com:443 HTTP/1.1 и после него GET /vpn_dlya_chainikoff HTTP/1.1
Поэтому когда ты заправил редиректом все на прокси, естественно у тебя нихрена работать не будет. Поэтому убери нафиг правило с DNAT, протяни до VPS нормальный VPN и настраивай маршрутизацию.
Доходчиво?