Собственно, проблема: Есть vps, на нем крутится 3x-ui морда vless(xtls-rality)+ss22 сервера. К этому серверу подключен nekoray(nekobox) точнее клиент с именем srv1. Этот сервер прекрасно работает со всеми необходимыми ресурсами, все ок(работает в режиме system proxy на базовом интерфейсе eth0, слушает на 0.0.0.0:2080) Картина следующая:
- На srv1 развернут openvpn сервер(tun mode).
- К нему подключены клиенты с прописанными рутами к целевым сайтам через «allow-pull-fqdn» и «route имя.сайта 255.255.255.255» (redirect-gw был исключен по своим причинам)
- Маршрутизация пакетов от vpn вроде бы настроена правильно: а) prerouting dnat -s vpn-network 1.2.3.4 –to dest eth0:2080 б) postroutng masquerade -o eth0 в) форварды между интерфейсами разрешены
- При попытке зайти на «необходимый» сайт, я вижу в логах nekoray, что у нему стучится https запрос от vpn клиента, и neko ругается на invalid_method, ожидает видимо только http 5)Задача, чтоб клиенты заходили на те же сайты, что и сам srv1 ЗЫ.openvpn в белых списках ПО для сотрудников, от него я уйти не могу(раздать всем конфиги для nekoray было бы проще, но увы)
Настраивал по известным статьям на хабре, ныне забаненным, сам понимаю достаточно поверхностно. Подскажите, в какую сторону смотреть? Можно ли в этой схеме что-то поправить, можно ли реализовать нужную мне конфигурацию как-то более тривиально?
