Pritunl 서버는 IP 192.168.1.20으로 LAN 내의 Ubuntu VM에 구성됩니다. Pritunl은 TCP 포트 443에서 pritunl-web 프로세스를 사용합니다.
tcp LISTEN 0 4096 *:443 *:* users:(("pritunl-web",pid=528539,fd=3))
그리고 openvpn 24900 UDP 포트:
udp UNCONN 0 0 0.0.0.0:24900 0.0.0.0:* users:(("openvpn",pid=528710,fd=5))
Wireguard(IPv4/IPv6)용 UDP 포트 24990:
udp UNCONN 0 0 0.0.0.0:24990 0.0.0.0:*
udp UNCONN 0 0 [::]:24990 [::]:*
NginX도 이 가상 머신에 설치됩니다. 다음과 같이 openvpn/wireguard 프로세스의 UDP 트래픽에 대해 NginX 역방향 프록시를 정확하게 구성할 수 있습니까?
stream {
server {
listen 24000 udp reuseport;
proxy_pass 192.168.1.20:24900;
}
server {
listen 24100 udp reuseport;
proxy_pass 192.168.1.20:24990;
}
server {
listen 24100 udp reuseport;
proxy_pass IPv6:24990;
}
}
? 그 중 24000과 24100은 라우터에 열려 있는 인바운드 포트이다.
ps 제가 아는 한 UDP 트래픽에 대한 SSL 구성은 추가할 필요가 없겠죠?