БЛОГ НА HUSL


Не работает 443 порт

Автор вопроса: brezz

Разворачиваю свой впн на впс в другой стране, использую marzban в связке с nginx. Запускаю веб-панель марзбана на 5-ти значном порту, и, с помощью nginx, переадресую трафик exemple.com/marzban на этот порт. Делаю это все на купленном домене, в качестве ssl использую letsencrypt. Сам впн также запускаю на 443 порту, но на другом ip-адресе. Спустя пару дней успешной работы, при подключении к впн, вижу надпись "Timeout". Пока пытался разобраться с впном, понял что сайт также не работает. Но, не работает только https версия сайта, если обратится к нему через 80 порт, то сайт открывается и отлично функционирует. Также, если обратится напрямую(по порту) к веб-панели марзбана(http://example.com:12345/marzban), то она тоже функционирует в штатном режиме. Самое что интересное, что https версия сайта не работает только с русских ip-адресов, если подключиться к впн другой страны, то сайт волшебным образом начинает работать.

Сначала я грешил на ufw, но там все впорядке:

> ufw status
Status: active

To                         Action      From
--                         ------      ----
Nginx Full                 ALLOW       Anywhere                  
60000:60100/tcp            ALLOW       Anywhere                  
443/tcp                    ALLOW       Anywhere                  
Nginx Full (v6)            ALLOW       Anywhere (v6)             
60000:60100/tcp (v6)       ALLOW       Anywhere (v6)             
443/tcp (v6)               ALLOW       Anywhere (v6)

Также пытался выпустить новые сертификаты. Сначала с помощью letsencrypt, потом и с помощью acme.sh. Результат один и тот же Connection refused.

Дошел до того, что полностью переустановил ОС и настроил все с нуля, результат неизменный. Кстати использую ubuntu 22.04.

Смотря на все это, у меня есть предположение о блокировке со стороны ркн, но я не уверен, что это возможно. Так как работал впн всего пару дней, для одного человека, на защищённом протоколе, который даже в Китае отлично функционирует.

Немного информации о подключении:

curl со стороны домашней машины:

> curl https://example.com
curl: (7) Failed to connect to example.com port 443 after 181 ms: Connection refused

curl со стороны сервера:

> curl https://example.com
<!DOCTYPE html>
<html lang="en">
...
</html>

nmap со стороны домашней машины:

> nmap -sT 123.123.123.123
Starting Nmap 7.95 ( https://nmap.org ) at 2024-09-08 03:53 MSK
Nmap scan report for vm2994735 (123.123.123.123)
Host is up (0.061s latency).
Not shown: 997 filtered tcp ports (no-response)
PORT      STATE  SERVICE
80/tcp    open   http
443/tcp   closed https

Nmap done: 1 IP address (1 host up) scanned in 5.50 seconds

traceroute со стороны домашней машины:

> traceroute -T -p 443 123.123.123.123
traceroute to 123.123.123.123 (123.123.123.123), 30 hops max, 60 byte packets
 1  172.18.112.1 (172.18.112.1)  0.381 ms  0.452 ms  0.435 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  229.206.231.185.in-addr.arpa (123.123.123.123)  60.267 ms  60.193 ms  60.545 ms

telnet со стороны домашней машины:

> telnet example.com 443
Trying 123.123.123.123...
telnet: Unable to connect to remote host: Connection refused

> telnet example.com 80
Trying 123.123.123.123...
Connected to example.com.

Источник

Ответы (0 шт):

licensed under cc by-sa 3.0 with attribution.