Estaba tratando de configurar Streisand en DigitalOcean droplet con una ip flotante apuntando hacia ella porque la ip principal de la droplet está bloqueada en mi país. El problema esta en sslh Servicio. sslh config contiene listen param donde host Por lo general, apunta a la dirección IP real del servidor. sslh escucha todo el tráfico en ese host, resuelve el protocolo y lo enruta a los puertos correspondientes en localhost. nginx y otros servicios como openvpn enlazar a puertos en localhost.
Ahora tengo dos ips: la ip del servidor real ip1 y ip flotante en DigitalOcean ip2 que apunta al mismo servidor. sslh está escuchando ip1.
Como lo entiendo, cuando intento llegar. ip2 sslh no puede obtener los paquetes y enrutarlos porque realmente vienen a ip2 y luego son reenviados a mi servidor por la maquinaria de DigitalOcean mientras sslh está escuchando ip1. He intentado configurar sslh escuchar ip2 que no funcionó. Solicitudes a ip1 funciona bien (utilicé otro servidor que no estaba en mi país para probar).
Probablemente no tengo conocimiento de redes de nivel inferior y cómo funcionan los ips flotantes. Supongo que de alguna manera puedo modificar todos los paquetes entrantes para que contengan información meta sobre ip1 pero creo que eso se rompería https. Así que la pregunta es: ¿cómo puedo configurar sslh ¿Para enrutar el tráfico que viene de ip flotante?