用 OpenResty 写了一个 SNI 代理

2016-06-06 04:51:22 +08:00

fffonion

功能类似于dlundquist/sniproxy

推荐 OpenResty 加上 stream 模块和 ngx_stream_lua_module 模块。在 1.9.15.1 上测试通过。

测了一下比 nginx 的 stream 模块直接转发 443 速度低 20%。转发的部分现在还很 low ，需要读 TLS 的头取得包长度，然后一次性读完之后给对面。不知道各位有啥好的建议不。

Github→ https://github.com/fffonion/lua-resty-sniproxy.git

5437 次点击

所在节点

NGINX

16 条回复

ericFork

2016-06-06 06:04:52 +08:00

excited. +1s

fcicq

2016-06-06 06:24:04 +08:00

赞.
```
wait(
spawn(_upl, self),
spawn(_dwn, self)
)
```
能不能直接换成 port forwarding?

2016-06-06 06:53:31 +08:00

绝赞！

fcicq

2016-06-06 06:56:30 +08:00

好像没有这个能力. 只能去求一个类似 nodejs 的 xxx.pipe(yyy) 的 api 了, 直接挂在 read_event_handler 和 write_event_handler 上.
在这个 api 没有做出来之前可以把 send 和 receive 的字节数都去掉, 收到多少发多少.

fffonion

2016-06-06 08:09:22 +08:00

@fcicq 嗯
收到多少发多少好像不行？ send 和 receive 在一个轻线程里是同步的

fcicq

2016-06-06 08:34:17 +08:00

@fffonion 可以直接调用 sock:receive() 而不需要 len 参数吧?

fffonion

2016-06-06 09:29:35 +08:00

@fcicq 不加参数的话是相当于`'*l'`，读到换行符为止

fcicq

2016-06-06 09:37:44 +08:00

@fffonion 写死 4096 如何?

fffonion

2016-06-06 11:13:22 +08:00

@fcicq 这样碰到一些小包可能会堵住吧？
如果有像 go 里面的 channel 一样的东西就好了

fcicq

2016-06-06 11:16:11 +08:00

@fffonion 那请问 echo server, socks5 server 都应该怎么写?

fffonion

2016-06-06 12:34:28 +08:00

@fcicq 这种我觉得要么是头上带长度然后 receive(length)，要么有分隔符的 receiveuntil(分隔符)？个人感觉 openresty 的 socket 得用同步的思想来写

mengskysama

2016-06-06 13:10:07 +08:00

春哥说正则有 jo 参数（

fffonion

2016-06-06 13:16:27 +08:00

@mengskysama 好我去加一个

wujunze

2016-06-06 14:24:54 +08:00

mark

shanliang

2016-06-06 23:58:18 +08:00

mark

fengjianxinghun

2016-08-13 20:46:07 +08:00

自己改源码包装个 ioctl 出来得 fd buf 长度

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/283734

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.