OpenVPN achter NGINX

Hallo iedereen

Ik heb hier thuis een server staan waarmee ik graag zou willen verbinden via OpenVPN. Ik gebruik een NGINX reverse proxy om alle verkeer naar de server te verdelen over webservers etc. SSL verkeer leid ik via de server_name attribute om naar de desbetreffende server. Aangezien ik daarvoor de poort 443 moet openzetten zou ik deze ook graag gebruiken voor OpenVPN verbindingen. Dat beketent dat ik een TCP verbinding naar OpenVPN moet leggen.

Via research kwam ik erachter dat ik voor dit doeleind een nieuwe block 'stream' in nginx.conf nodig heb. Op dit moment staat dit erin:

stream {
upstream tcp_backend {
server 192.168.0.123:443;
}

server {
proxy_connect_timeout 300s;
proxy_timeout 300s;
listen 443;
proxy_pass tcp_backend;
}
}

Als ik nu mijn NGINX server restart geeft hij een bind failed error. Logisch ook, aangezien ik poort 443 gebruik voor SSL verbindingen. Ik vond hier echter dat stream en http blocks verschillend zijn dus dat dit geen probleem vormt, wat het bij mij wel doet. Waarschijnlijk ligt dit aan de verkeerde configuratie van mijn stream block. Wat doe ik precies fout?

Alvast bedankt!
Rob Nickmans

Is het proberen waard! Ik hou jullie op de hoogte. Andere suggesties zijn nog steeds welkom!

Werkt dit dan ook volgens het stream principe? Want op meerdere fora met een vergelijkbaar probleem werd het TCP-protocol gebruikt.

Kan ik dan niet beter Haproxy voor alles gebruiken in plaats van te combineren met nginx? Beetje te gek om met twee proxy servers te knoeien. Op de website van nginx staat iets van "ssl preread" vermeld om ssh en http te combineren maar dat werd nogal simpel voorgesteld, zonder http headers of certificates bijvoorbeeld.

Dan moet ik mijn VPN inderdaad ervoor zetten. Bedankt voor de inspiratie!