Facilitation traversée réseau pour XMPP a-lec.org et chalec.org en IPv4 #199

New Issue

Closed

opened 2024-09-29 17:31:27 +02:00 by neox · 1 comment

neox commented

2024-09-29 17:31:27 +02:00

Owner

Considérant que la plupart des blocages se font dans des réseaux qui ne possèdent qu'IPv4, il paraît important de permettre l'utilisation des services XMPP via le port 443 en IPv4.

Des modifications sont donc nécessaires côté routeur (Le Parc)

Considérant que la plupart des blocages se font dans des réseaux qui ne possèdent qu'IPv4, il paraît important de permettre l'utilisation des services XMPP via le port 443 en IPv4. Des modifications sont donc nécessaires côté routeur (Le Parc)

neox added the

en cours

label 2024-09-29 17:31:34 +02:00

neox referenced this issue from cominfra/xmpp

2024-09-29 17:31:41 +02:00

Faciliter la traversée réseau #21

neox referenced this issue from chalec/xmpp

2024-09-29 17:32:26 +02:00

Faciliter la traversée réseau #37

neox commented

2024-09-29 19:33:05 +02:00

Author

Owner

Modification de la partie du reverse proxy sur le routeur leparc :

### SERVER

map $ssl_preread_server_name $xmpp_5225 {
    "a-lec.org" xmpp_a-lec_5225;
    default xmpp_chalec_5225;
}

map $ssl_preread_alpn_protocols $alpn_backend {
    "xmpp-client" $xmpp_5225;
    default       $name_444;
}

log_format stream_logs '$remote_addr [$time_local] '
                       '$ssl_preread_server_name '
                       '$ssl_preread_alpn_protocols '
                       'proxy_pass=$alpn_backend '
                       'bytes_sent=$bytes_sent bytes_received=$bytes_received '
                       'session_time=$session_time';

error_log /var/log/nginx/error.log;

server {
    listen 0.0.0.0:443;
    proxy_pass $alpn_backend;
    proxy_protocol on;
    ssl_preread on;

    access_log /var/log/nginx/stream.log stream_logs;
}

Modification de la partie du reverse proxy sur le routeur leparc : ``` ### SERVER map $ssl_preread_server_name $xmpp_5225 { "a-lec.org" xmpp_a-lec_5225; default xmpp_chalec_5225; } map $ssl_preread_alpn_protocols $alpn_backend { "xmpp-client" $xmpp_5225; default $name_444; } log_format stream_logs '$remote_addr [$time_local] ' '$ssl_preread_server_name ' '$ssl_preread_alpn_protocols ' 'proxy_pass=$alpn_backend ' 'bytes_sent=$bytes_sent bytes_received=$bytes_received ' 'session_time=$session_time'; error_log /var/log/nginx/error.log; server { listen 0.0.0.0:443; proxy_pass $alpn_backend; proxy_protocol on; ssl_preread on; access_log /var/log/nginx/stream.log stream_logs; } ```

neox added

résolu

and removed

en cours

labels 2024-09-29 19:33:14 +02:00

neox closed this issue

2024-10-10 23:18:20 +02:00