Всем добрый день У меня есть уже демон, который слушает порт и перехватывает, все попытки на сокет соединение и дальше в этом сокете происходит подключение по SMPP (порт 1000). Но есть необходимость чтобы клиент подключался, но сокет соединение было с поддержкой SSL/TLS. Я думаю, над: 1. написанием кода, который будет поднимать демона (на порту 1443) с поддержкой SSL/TLS (но хоть стреляйте, не могу найти достойный пример) 2. или может есть какой то механизм (аля nginx) который можно будет посадить на порт 1443, который будет принимать запросы на создание сокет соединение, валидировать SSL/TLS и дальше уже дешифрованный трафик переотправлять на порт 1000, и ответы через себя шифровать и отправлять обратно (т.е. служить таким прокси) Подскажите плиз, кто сталкивался с реализацией подобной задачи - как поступить? Дайти плиз совет Спасибо
Да nginx можно поставить проксировать tcp трафик, есть модуль прокси, аналогично с дешифровкой tls, конфигурация исчерпывающе описана в мануале. Другой вопрос нужно ли: ответьте на него для вашего проекта сами
Что-то новое. То, что вы описываете, Это стандартное поведение nginx вообще, самый часто используемый кейс. О какой платной приблуде речь идет?
Вот как я понял, то что мне нужно https://docs.nginx.com/nginx/admin-guide/security-controls/terminating-ssl-tcp/ Мне важно чтобы клиент подключался по TCP, и происходила верификация SSL/TLS и потом трафик дешифровывался и в чистом виде шел на соседний порт который будет это все обрабатывать
Да, и это обыденные вещи. Не бином ньютона. А если делать через certbot от letsencrypt, то вообще тривиальнейшая задача, решаемая полностью на автомате.