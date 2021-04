2.12 , hefenud ( ok ), 12:40, 14/04/2021 [^] [^^] [^^^] [ответить] –2 + / – Тут вроде кто-то из команды nginx'а бегает порой

Как пробежит спроси у него, а не у неба над головой

2.13 , Аноним ( 15 ), 12:50, 14/04/2021 [^] [^^] [^^^] [ответить] + / – Спроси в nginx mailing list.

2.14 , Ivan_83 ( ok ), 12:53, 14/04/2021 [^] [^^] [^^^] [ответить] + / – Есть вроде плагин sslpreread он разве не тоже самое делает? Но в целом функционала по проксированию tls соединений с разбором sni но без терминации tls на себе у nginx для моих нужд не достаточно :(

3.16 , Аноним ( 15 ), 13:09, 14/04/2021 [^] [^^] [^^^] [ответить] + / – А чего не хватает? Вроде всё есть.

4.22 , Ivan_83 ( ok ), 15:04, 14/04/2021 [^] [^^] [^^^] [ответить] + / – Нужно принять на 443 соединение, вычитать sni, попытатся подключится напрямую, заслать туда инит тлс сессии, убедится что ответ это валидный тлс ответ, и желательно что там в сертификате тоже самое что запрошено в sni, и после этого начать проксирование обычного tcp соединения.

Если подключится не получилось или тлс там выдал другой сертификат - завернуть соединение в сокс5. В лучшем случае в nginx сейчас можно наскрести часть которая вычитывает сни и просто тцп дальше проксирует.

Проверить что там адекватный тлс ответ он не может.

Сокс5 плагин в состоянии переписывания - считай что пока нет. Видимо я буду сам себе это кодить в отдельное приложение, а не ждать ещё годы пока в нгинх это сделают.