Всех с наступившим! Ситуация такая. Есть site.1 на котором стоит nginx и site.2, который принимает ref запросы только с одного site.1

По ссылке на site.1 юзер без проблем может попасть на site.2 Но на site.1 есть разделы сайта, где я хочу сделать переадресацию 301 на site.2, чтобы не заморачивать юзеров. К сожалению

return 301 $scheme://site.2$request_uri;

не передает имя рефера.

Вот такая настройка тоже не работает (

 location ^~/modules/myarticles {
add_header Referer http://site.1$request_uri;
return 301 $scheme://site.2$request_uri;

Друзья, всем доброго пятничного вечера , прошу помочь разобраться в такой ситуации :

На VPS настроен OpenVPN и nginx, последний прокидывает запросы в локалки OpenVPN и прекрасно с этим справляется.Также nginx рулит , чтобы в локалки ходить можно только если ты сам из локальной сети OpenVPN.

nginx:

 server {
    listen 80;
    server_name blog.zero11.ru;
    access_log /var/log/nginx/blog.zero11.ru-access.log;
    error_log /var/log/nginx/blog.zero11.ru-error.log;

location / {
   proxy_pass https://10.8.0.5;
 allow 10.8.0.0/24; 
 deny all;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
    proxy_set_header X-Real-IP $remote_addr;
    }
}      

Вот загвоздка в следущем , если я использую для входа в OpenVPN планшет или мобилу , схема работает безупречно. Но стоит мне зайти из виндовского ноута , под тем же ключом что и заходил минуту назад с планшета , всё, nginx меня не пускает к нужному узлу в сети OpenVPN. Но напрямую, без nginx до этого узла ,(10.8.0.5) я могу запросто достучатся. Стал копаться в логах nginx, и вот что я там приметил:

10.8.0.4 - - [31/Jul/2020:19:41:48 +0300]
212.81.132.200 - - [31/Jul/2020:19:42:27 +0300]

Буду рад всем советам и мыслям на эту тему )

всем привет всем !! прошу помощи в такой настройке : Есть роутер кинетик, на нем поднят овпн. за кинетиком есть nas на котором тоже поднят ovpn через абсолютно другой сервер.

Понимаю , что это не надо , но на всякий случай сделал ВПНам разные локальные сети 10.9.0.0 и 10.8.0.0 по раздельности они работают прекрасно, но если я включаю ovpn на роутере , то на nas я уже попасть не могу , хоть он и получает свой локальный ip адрес , и этот адрес даже пингуется ! Но вебморда не открывается (( в чем может быть проблема ?

Друзья привет! поднял openvpn сервер на небольшой виртуальной VDS. Использую несколько шлюзов для коммутации клиентов к локальным сетям. семья качает файлы, смотрят камеры, я смотрю в камеры в офисной сети. Сервер не торомозит , но вот озадачился вопросом , зачем мучать мой сервачок избыточным шифрованием aes 256 ? я не разведчик, и ничего ценного в моем шлюзе нет , может спуститься до AES 128 ?! фрагмент конфига сервера:

client-config-dir /etc/openvpn/client
keepalive 10 120
cipher AES-256-CBC
push "route 10.8.0.0 255.255.255.0"
user nobody 
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem 

Или никакой нагрузки на сервер эти операци шифрования не дают ? и не стоит спускаться до aes 128? Дайте дельный совет !? Если всетаки изменить шифрование , то насколько это сложно ? достаточно ли поменять в конфиге сервера ? или надо перевыпускать ключи клиентам ?

Всем привет , если есть знатоки помогите. Год назад настроил вместе с «anc» маршрутизацию по топологии net30. настроили и iptables все работало ,но пришло время переехать на другой сервер , и не смотря на то , что я повторил все в точности настройки - не работает (( Вроде все просто , но не работает. Вот схемка : https://yadi.sk/i/QDS5M3iBq9K6Ow

вот пошла вторая неделя как не могу разобраться , может поможет кто найти решение ? Поиском здесь не нашел ( гугл тоже не помог ( Итак есть сервер , поднял на нем openVPN . к нему подключены несколько роутеров , каждый из них расшаривает свою сеть которая за ним 192.168.1.0; 192.168.2.0; 192.168.3.0; 192.168.4.0 и тд. с Этим все в порядке. Все работает . я к примеру client01 подключаюсь к шлюзу , и прекрасно вижу все эти сети и что за ними без проблем . Но стоит задача в другом : как подправить конфиг или файлы в /etc/openvpn/client/ чтобы client01 видел ТОЛЬКО сеть 192.168.1.0 client02 видел ТОЛЬКО сеть 192.168.2.0; client03 видел ТОЛЬКО сеть 192.168.3.0; и тд вот какой у меня конфиг сервера :

port 1194
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
tls-auth ta.key 0
auth SHA512
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS *.*.*.*"
push "dhcp-option DNS *.*.*.*"
client-config-dir /etc/openvpn/client
keepalive 10 120
cipher AES-256-CBC
client-to-client
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem

iptables -A FORWARD -i tun0 -s 10.8.1.0/24 -d 10.66.4.0/24 -j ACCEPT