я пытаюсь настроить свой собственный сервер Stealth VPN, используя NGINX 1.18 в Debian 11. Я следую это руководство но многие директивы не работают. Проблема в том, когда я выдаю нгинкс -т тестовая команда вывод:
- nginx: [появление] неизвестная переменная "ssl_preread_server_name"
Я изменил эту переменную с $ssl_preread_server_name к $ имя_сервера если проблема связана только с этой конкретной переменной и чтобы увидеть, есть ли какие-либо другие ошибки, тест прошел, но обнаружил другую ошибку переменной, вот эту:
- nginx: [появление] неизвестная переменная "имя"`
Который находится в моем последнем блоке кода сервера в nginx.conf file os, я не ожидаю, что он найдет больше ошибок. Я проверил исходную базу данных переменных Nginx и переменную $имя и $ssl_preread_server_name являются официальными и существуют. Руководство, которому я следую, сказало, что они должны быть распределены таким образом, и в Интернете нет других руководств, поэтому я немного застрял.
Пока у меня проблема только с этими двумя переменными. расположены в карта блокировать и последний сервер блокировать.
Спасибо большое за помощь
Это весь мой код:
www-данные пользователя;
рабочие_процессы авто;
pid /run/nginx.pid;
включить /etc/nginx/modules-enabled/*.conf;
События {
worker_connections 768;
# multi_accept on;
}
http {
##
# Основные настройки
##
отправить файл включен;
tcp_nopush включен;
типы_хэш_макс_размер 2048;
# server_tokens off;
# server_names_hash_bucket_size 64;
# server_name_in_redirect off;
включить /etc/nginx/mime.types;
default_type application/octet-stream;
##
# Настройки SSL
##
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Удаление SSLv3, ссылка: POODLE
ssl_prefer_server_ciphers включен;
ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;
ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;
##
# Серверы
##
сервер {
# имя_сервера 206.189.21.228;
слушать 127.0.0.1:8000;
}
##
# карта
##
карта $ ssl_preread_server_name $ имя {
https по умолчанию;
206.189.21.228 впн;
}
##
# Настройки ведения журнала
##
журнал_доступа /var/log/nginx/access.log;
журнал_ошибок /var/log/nginx/error.log;
##
# Настройки Gzip
##
gzip включен;
##
# Конфигурации виртуального хоста
##
включить /etc/nginx/conf.d/*.conf;
включить /etc/nginx/sites-enabled/*;
}
транслировать {
ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;
ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;
восходящий https {
сервер unix:/etc/nginx/nginx_writing;
}
вверх по течению vpn {
сервер unix:/etc/openvpn/openvpn_writing;
}
сервер {
слушать unix:/etc/nginx/nginx_writing ssl;
# openvpn не поддерживает unix-сокеты
прокси_пасс 127.0.0.1:1194;
}
сервер {
слушать unix:/etc/nginx/nginx_writing2 ssl;
# здесь также можно использовать unix-сокет
прокси_пасс 127.0.0.1:8000;
}
сервер {
слушать [::]:443 ipv6only=off;
прокси_протокол включен;
прокси_пароль $имя;
}
}
