Собственно, проблема: Есть vps, на нем крутится 3x-ui морда vless(xtls-rality)+ss22 сервера. К этому серверу подключен nekoray(nekobox) точнее клиент с именем srv1. Этот сервер прекрасно работает со всеми необходимыми ресурсами, все ок(работает в режиме system proxy на базовом интерфейсе eth0, слушает на 0.0.0.0:2080) Картина следующая:

1. На srv1 развернут openvpn сервер(tun mode).
2. К нему подключены клиенты с прописанными рутами к целевым сайтам через «allow-pull-fqdn» и «route имя.сайта 255.255.255.255» (redirect-gw был исключен по своим причинам)
3. Маршрутизация пакетов от vpn вроде бы настроена правильно: а) prerouting dnat -s vpn-network 1.2.3.4 –to dest eth0:2080 б) postroutng masquerade -o eth0 в) форварды между интерфейсами разрешены
4. При попытке зайти на «необходимый» сайт, я вижу в логах nekoray, что у нему стучится https запрос от vpn клиента, и neko ругается на invalid_method, ожидает видимо только http 5)Задача, чтоб клиенты заходили на те же сайты, что и сам srv1 ЗЫ.openvpn в белых списках ПО для сотрудников, от него я уйти не могу(раздать всем конфиги для nekoray было бы проще, но увы)

Настраивал по известным статьям на хабре, ныне забаненным, сам понимаю достаточно поверхностно. Подскажите, в какую сторону смотреть? Можно ли в этой схеме что-то поправить, можно ли реализовать нужную мне конфигурацию как-то более тривиально?

Всем привет! Есть проблема, поскольку не совсем по моей специфике, прошу совета. 1)Есть сервер, на нем крутится nextcloud, у него собственный nginx, который работает на Ip.адресе(не домен, формат 192.168.10.10:80) 2)Есть «главный» Nginx сервер на домене(domen.ru), к которому этот нужно прицепить. На нем крутятся в контейнерах сервисы, но все на этой же машине, так что опыт удаленного серва первичен. Текущая конфигурация, связанная с сервом такая:

location /testnextcloud/ {
   proxy_pass http://192.168.10.10:80/testnextcloud/;
  #proxy_set_header Host $host;
}

Теперь головная боль:

1. В текущем виде нормально получается редирект, и меняется url на 192.168.10.10, не есть хорошо. 2)Если раскомментировать строку с хедером, то происходит редирект на главную страницу (domen.ru) вместо domen.ru/testnextcloud 3)Если в proxy_pass http://192.168.10.10:80 без /testnextcloud, то не грузятся ресурсы( Адрес вместо domen.ru/testnextcloud/resources становится domen.ru/resources и естественно там ничего не находится.)

Цель получить рабочий прокси: https://domen.ru/testnextcloud полностью соответствует http://192.168.10.10, при этом «снаружи» выглядит как https://domen.ru/testnextcloud и не ругается на безопасность и тд.

Просьба сильно не ругаться и ткнуть, если уже был такой вопрос Заранее спасибо!