OpenConnect middle server для закрытого контура
Настройка промежуточного OpenConnect-сервера, который принимает клиентские подключения и сам подключается к закрытой инфраструктуре через upstream-туннель.
AI Summary
📌 В заметке разбирается настройка middle server на базе Docker-образа, который выступает прокси между пользователями и закрытой инфраструктурой. Middle server принимает входящие OpenConnect-подключения, сам поднимает клиентский туннель к private server и маршрутизирует трафик.
🔧 Основные возможности: работа в режимах Full Routing и Split Routing, поддержка нескольких upstream-профилей для failover, автоматическая настройка nftables и policy routing, обновление списков доменов и подсетей без перезапуска контейнера, автозапуск через systemd. Всё управляется через один .env-файл. Исходники и Dockerfile доступны на GitHub: https://github.com/r4ven-me/openconnect-middle-server.