听说你们很喜欢玩 SNI 反代?

2017-02-20 23:33:38 +08:00
 est
  1. 安装 nginx 1.11.5 以上 mainline 版本
  2. /etc/nginx.conf顶部结构里粘贴如下语句:
stream {
    server {
        listen 443;
        ssl_preread on;
        resolver 8.8.8.8;
        proxy_pass $ssl_preread_server_name:$server_port;
    }
}

如果这个 trick 没火星的话,你们试成功了赏个感谢吧 😂

15615 次点击
所在节点    NGINX
36 条回复
notes
2017-02-20 23:36:18 +08:00
不明觉厉
phoenixlzx
2017-02-20 23:54:21 +08:00
感谢已发... 我当时折腾 sniproxy 的时候记得似乎文档都还很少,网上也没什么人关注

就在期待 nginx 啥时候支持 sniproxy....
DesignerSkyline
2017-02-20 23:57:37 +08:00
Excited!
orzfly
2017-02-21 00:03:58 +08:00
Debian 源里 ssl_preread 也已经进入 experimental 状态啦: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=854214#15

官网文档 https://nginx.org/en/docs/stream/ngx_stream_ssl_preread_module.html

配合 map 超级有趣~

map $ssl_preread_server_name $name {
backend.example.com backend;
default backend2;
}
lhbc
2017-02-21 00:24:27 +08:00
stream_module 非常好玩啊
我们生产环境有用这个模块做四层 LB ,比 haproxy 好玩多了
Love4Taylor
2017-02-21 00:43:29 +08:00
感谢已发...这可真是太好了
legendt
2017-02-21 00:47:35 +08:00
需要 ngx_stream_ssl_preread_module , ppa mainline 里的居然不带
jacy
2017-02-21 01:08:25 +08:00
4 个 sniproxy 的 ip 被认证,损失惨重,不敢搭建了
est
2017-02-21 08:15:55 +08:00
@jacy 你跑了多大流量。。。
pythonee
2017-02-21 09:29:52 +08:00
楼主不解释这个是什么东东吗
est
2017-02-21 09:58:17 +08:00
1135 次点击 ∙ 54 人收藏 ∙ 12 人感谢

😂
est
2017-02-21 09:58:51 +08:00
围观群众,感兴趣群众和动手群众比例是:

100 : 5 : 1
matsuz
2017-02-21 10:44:01 +08:00
不加限制的代理很容易被扫描出来,然后。。。
vjnjc
2017-02-21 11:08:48 +08:00
看不懂👀
whx20202
2017-02-21 11:45:45 +08:00
@Love4Taylor 能不能大概说一下 SNI 反代和普通的 https 反向代理有什么区别啊?
我记得 proxy_pass 也是能反向代理的啊
est
2017-02-21 12:08:25 +08:00
@matsuz 加 port knocking 。
est
2017-02-21 12:09:18 +08:00
@whx20202 前者属于 tcp 镜像流复制,后者需要挂证书二次加解密
whx20202
2017-02-21 12:54:04 +08:00
@est 明白了,这个可以干什么?
我感觉至少可以保证代理的时候 http 页面的安全性 还有其他内容吗
yoa1q7y
2017-02-21 13:51:59 +08:00
nginx 真好玩啊,天天玩
zen9073
2017-02-21 16:10:03 +08:00
nginx 这是要搞死 haproxy 的节奏啊

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/341913

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX