На территории клиента за NAT стоит http-сервер с адресом из локальной сети. Я делаю к нему доступ с сервера в датацентре с помощью nginx и OpenVPN. При этом клиент, написанный на Perl, использует авторизацию по сертификату.
Цепочка серверов выглядит так:
[Сервер в датацентре] -> [ Сервер OpenVPN и nginx в датацентре] -> [NAT]->[сервер nginx у клиента]->[сервер http у клиента]
Все это задумано для того, чтобы перловые скрипты, работающие на сайте в датацентре, могли обращаться к серверу http, который стоит в офисе клиента. Этот http сервер имеет серый IP из локальной сети клиента.
Без авторизации все прекрасно работает.
Также нет проблем, когда скрипт Perl с авторизацией по сертификату запускается на сервере nginx у клиента, обращаясь по адресу, выданному OpenVPN.
Однако у меня не получается настроить nginx в датацентре таким образом, чтобы я мог запускать скрипт с авторизацией по сертификату на сервере в датацентре.
При этом запросы должны проходить через два сервера nginx - вначале они попадают по белому адресу на сервер nginx а датацентре, затем уже по адресу OpenVPN попадают на nginx в фоисе клиента, и уже потом - на сервер http в офисе клиента.
Подскажите, пожалуйста, как настроить первый из этих серверов nginx, расположенный в датацентре по белому адресу IP, чтобы он мог проксировать (или делать редирект?) на второй сервер nginx запросы из скрипта Perl с авторизацией по сертификату?
Спасибо!