Gregory's ServerИ я щас перед сложным выбором, либо поставить левый образ от какого-то чела в интернете, либо стать одним из этих челов и сделать свой образ
|
18 comments
 iptables -t nat -A POSTROUTING -j MASQUERADE но это ведь включит masquerade даже при роутинге между клиентами, разве нет.......? ocsrv, Nginx, Haproxy Кто-то из этих троих при попытке логина кидает 405 Method not allowed :blobcatgooglyholdingitsheadinitshands:
[DATA EXPUNGED]
Кажется, ocsrv решил плеваться в меня рандомными ошибками, но ни в коем случае не работать 405 Method Not Allowed, 401 Cookie Not Acceptable, 401 Unauthorized...как его настраивать блин нормально @drq ты кажется недавно с ним успешно взаимодействовал, куда мне вообще копать надо...  @mo эээ... не знаю, я просто собрал из исходников последнюю версию, поменял конфиг под свои нужды и запустил. @drq ну вот я примерно так же, только за HAProxy по мануалу. А он не хочет логины с паролями жрат нормально :blobcattableflip: ocserv[26]: worker: 10.0.0.3 POST body: 'group_list=mo&username=testor' WTF. Что за хрень. Почему он хочет видеть URL-encoded подчеркивание. Ага. Ага. Не в этом проблема. Он не смог создать TUN, и поэтому ответил "аутентификация не пройдена"??? Насколько вообще гениальным нужно быть, чтобы положить VPN сервер в докер, запускать его *не* от рута, и не оставить никаких намеков на то, что ему бы надо привилегии поднять??? ....или это я гениально проигнорировала необходимость --privileged. А вы говорите я умная НАКОНЕЦ-ТО ААААААААААААААААА ...осталось настроить так шоб было нормально, и видимо придётся все таки лезть в цертогенератор. Вводить каждый раз пароли крайне бесит, а запомнить их никто не может И чтобы DNS был свой. А с этим придется поломать голову. А, и настроить нормально айпишники... ...а для этого возможно придётся форкнуть образ, потому что блин опять про IPv6 забыли >:( |
Причем проект то не древний. Ведется на гитлабе. Пользуются CI/CD
Почему нельзя добавить сборку в образ/бинарник в пайплайн....