Pritunl 服务器在 LAN 内的 Ubuntu VM 上配置,IP 为 192.168.1.20。 Pritunl 在 443 TCP 端口上使用进程:pritunl-web:
tcp LISTEN 0 4096 *:443 *:* users:(("pritunl-web",pid=528539,fd=3))
和 openvpn 24900 UDP 端口:
udp UNCONN 0 0 0.0.0.0:24900 0.0.0.0:* users:(("openvpn",pid=528710,fd=5))
以及用于 Wireguard 的 UDP 端口 24990(在 IPv4/IPv6 上):
udp UNCONN 0 0 0.0.0.0:24990 0.0.0.0:*
udp UNCONN 0 0 [::]:24990 [::]:*
在此虚拟机上还安装了 NginX。是否可以为 openvpn/wireguard 进程的 UDP 流量精确配置 NginX 反向代理,如下所示:
stream {
server {
listen 24000 udp reuseport;
proxy_pass 192.168.1.20:24900;
}
server {
listen 24100 udp reuseport;
proxy_pass 192.168.1.20:24990;
}
server {
listen 24100 udp reuseport;
proxy_pass IPv6:24990;
}
}
?其中 24000 和 24100 是路由器上开放的入站端口。
ps 据我了解,udp 流量的 SSL 配置不需要添加,不是吗?