Собрать полную документацию по reverse proxy topologies для MTProxy и telemt.
Что уже подтверждено по статье и комментариям:
nginx stream + ssl_preread - рабочий path;- Traefik TCP +
HostSNI(...) - тоже рабочий path;
proxy_protocol - отдельная тема, которую нельзя описывать вскользь;- типовая схема: proxy-domain идет в
telemt, остальной TLS - в реальный HTTPS backend.
Что нужно покрыть:
nginx stream;- Traefik TCP;
- fallback-сайт;
mask_host / mask_port;proxy_protocol и реальные IP;- caveats с
127.0.0.1, docker bridge и broken headers.
Критерии:
- docs опираются не только на теорию, но и на реальные кейсы из комментариев;
- есть понятный operational walkthrough.
Собрать полную документацию по reverse proxy topologies для MTProxy и
telemt.Что уже подтверждено по статье и комментариям:
nginx stream+ssl_preread- рабочий path;HostSNI(...)- тоже рабочий path;proxy_protocol- отдельная тема, которую нельзя описывать вскользь;telemt, остальной TLS - в реальный HTTPS backend.Что нужно покрыть:
nginx stream;mask_host/mask_port;proxy_protocolи реальные IP;127.0.0.1, docker bridge и broken headers.Критерии: