OpenConnect middle server для закрытого контура
Docker-образ middle-сервера, который принимает клиентские подключения, сам коннектится к private server и маршрутизирует трафик по full/split-схеме.
privacy
Эта заметка участвует в semantic memory.
AI Summary
Статья описывает настройку OpenConnect middle server — промежуточного сервера, который принимает подключения пользователей, поднимает собственное клиентское соединение к закрытому private server и перенаправляет трафик. Образ работает в Docker, поддерживает два режима: Full Routing (весь трафик идёт через upstream) и Split Routing (только выбранные домены и подсети). Автоматически настраивает nftables, policy routing и dnsmasq, умеет обновлять списки маршрутов без перезапуска, поддерживает несколько upstream-профилей с failover. Для private server требуется обычный ocserv + клиентский .p12; middle server монтирует этот сертификат и использует переменные OC_CLIENT_* и OC_SPLIT_*. Доступны режимы network_mode: host для максимальной скорости и systemd-юнит для автозапуска. Полезные команды диагностики: ip rule/route, nft list, просмотр domains.txt и routes.txt.