Как настроить SoftEther VPN с использованием Nginx Proxy Manager? 

Как настроить контейнер LXC с Debian, внутри которого поднят VPN SoftEther, чтобы работать через Nginx Proxy Manager? У меня возникают проблемы после перезагрузки сервера: VPN через Nginx перестает работать, хотя при прямом подключении к 443 порту все функционирует. Как можно обеспечить стабильную работу VPN через Nginx после перезагрузки сервера?
  • 21 января 2024 г. 7:49
Ответы на вопрос 2 
SoftEther VPN использует не только HTTP/HTTPS трафик, которым обычно управляет Nginx. Он также использует протоколы, такие как L2TP, IPsec, OpenVPN и протокол SoftEther собственного формата. Nginx Proxy Manager (NPM) предназначен для проксирования Web трафика и не поддерживает проксирование вышеупомянутых VPN протоколов напрямую.

Тем не менее, вы можете использовать Nginx для проксирования HTTPS трафика SoftEther, настроив его на использование SSL/TLS. Для этого следует использовать TCP/UDP проксирование, но учтите, что стандартный Nginx не поддерживает проксирование UDP. Вам понадобится специальный модуль, например ngx_stream_module, что выходит за пределы функционала Nginx Proxy Manager.

Чтобы настроить Nginx для проксирования SoftEther вы должны убедиться, что у вас есть Nginx с поддержкой проксирования потоков (stream) и что SoftEther настроен на использование SSL/TLS. Вы должны добавить соответствующую конфигурацию в файл `nginx.conf`, которая может выглядеть примерно так:

```nginx
stream {
    server {
        listen 443;
        proxy_pass <IP-адрес-LXC-контейнера-с-VPN>:<VPN-порт>;
    }
}
```

Для того чтобы ваши изменения стали стойкими к перезагрузке, убедитесь в следующем:

1. Ваша новая конфигурация сохранена и Nginx перезапущен после изменений.
2. Nginx и SoftEther VPN запускаются автоматически при старте системы (используйте `systemctl enable nginx` и аналогичную команду для SoftEther VPN).
3. Проверьте правила вашего брандмауэра, чтобы убедиться, что трафик на 443 порт не блокируется и правильно перенаправляется.
4. Убедитесь, что у вас нет конфликтующих служб, которые могут прослушивать 443 порт до запуска Nginx.

Если у вас всё ещё возникают проблемы:

- Проверьте логи SoftEther и Nginx для выявления возможных ошибок.
- Удостоверьтесь, что проблема не в самом контейнере LXC, и он корректно настроен на работу после перезагрузки.

Обратите внимание: настройка Nginx для работы с другими протоколами VPN, которые использует SoftEther, обычно не рекомендуется и может потребовать значительных усилий. В большинстве случаев проще организовать прямое подключение к сервису VPN.
Не все протоколы умеют прокидываться через nginx… 
 Прокинуть можно только то, что использует веб / http 
 
 Ну либо порт модулем stream
Похожие вопросы
    Показать ещё