On Saturday 21 November 2009 11:43:35 Turgay Smirnov wrote: > Не мог бы кто-нибудь прояснить следующий вопрос? > Есть сервер, на котором для сотрудников компании настроен > доступ через https к почтовым ящикам. > Хотелось бы также предоставить доступ из вне к локальной сети, > настроив на этом же сервере openvpn. > Внешний IP адрес всего один. > Кроме того, идеальным был бы вариант, когда туннель с сервером > можно было бы поднять и в том случае, когда в удаленной сети > во вне открыт только http и https. > По документации к openvpn я понял, что параметр port-share, > как раз для моего случая. Настраиваю в конфигурации openvpn сервера > > proto tcp > port 443 > port-share localhost 4443 > > Говорю apache слушать 4443 вместо 443 и получаю следующую ситуацию: > 1) openvpn клиенты замечательно подключаются. > 2) но apache откликается только тогда, когда открыт и 4443 порт. > > Если это так и должно работать, то смысл параметра port-share не понятен - > я и раньше мог настроить так, чтобы openvpn и apache слушали разные порты . > Если же оба приложения можно настроить так, чтобы для подключений > достаточно было одного порта (443), прошу подсказать где я не прав. > Система debian lenny. > > WBR, Тургай.
В процессе изучения проблемы я нашел следующее: если в браузере вводить url как https://www.astech.kz/mail/ то описанная выше схема прекрасно работает. Если же последний слэш не дописывать, то apache дает редирект. По логам apache видно, что без использования openvpn port-share какой-то механизм всегда изменяет запрос таким образом, чтобы это слэш был что бы я не ввел в браузере. Если же openvpn с port-share используется, то этого не происходит. А что делает эту коррекцию URL?
