听说你们很喜欢玩 SNI 反代?

2017-02-20 23:33:38 +08:00
 est
  1. 安装 nginx 1.11.5 以上 mainline 版本
  2. /etc/nginx.conf顶部结构里粘贴如下语句:
stream {
    server {
        listen 443;
        ssl_preread on;
        resolver 8.8.8.8;
        proxy_pass $ssl_preread_server_name:$server_port;
    }
}

如果这个 trick 没火星的话,你们试成功了赏个感谢吧 😂

15803 次点击
所在节点    NGINX
36 条回复
wuruxu
2017-02-21 18:49:15 +08:00
等空了试试 nginx ,以前用过 sniproxy ,不稳定,时间长了,就挂了
zbinlin
2017-02-21 19:05:19 +08:00
如果要用 sniproxy ,记得加上限制(验证),扫过香港的 ip ,发现有不少可以用的 sni proxy ip 呢。
lhbc
2017-02-21 19:06:02 +08:00
@zen9073 显然超越 haproxy 了
nginx 四层已经支持 TCP, UDP, SNI, SSL 卸载,还有 nginx-lua 加持
ctsed
2017-02-21 19:08:36 +08:00
@zbinlin 请教一下如何加限制 控制来源 ip 吗
zbinlin
2017-02-21 19:24:35 +08:00
@ctsed @est 在 16 楼已经说了
xdeng
2017-02-21 19:42:57 +08:00
看得一脸懵 x ,哪位高手讲解下。
yuchenr
2017-02-22 09:30:54 +08:00
@lhbc nginx 有想 haproxy 那样的监控页面吗?
lslqtz
2017-02-22 09:53:55 +08:00
非常感谢…
lslqtz
2017-02-22 09:59:05 +08:00
可以通过域名做限制,不过中间人做 https 认证更好玩
lhbc
2017-02-22 10:26:32 +08:00
@yuchenr 你是指这个页面?
http://tecadmin.net/how-to-configure-haproxy-statics/

nginx Plus (商业版)有
nginx 开源版有第三方插件: https://github.com/vozlt/nginx-module-vts
插件目前还不支持 stream 模块,只支持 http 模块。作者表示后续会支持。
majinjing3
2017-02-22 14:29:42 +08:00
姿辞一下~
est
2017-02-22 14:38:08 +08:00
@lhbc nginx 有 stub_status on 不过没太大用处。

nginx plus 有一堆。
est
2017-02-23 23:16:45 +08:00
git clone https

可以用这个 trick 。
Tink
2017-03-14 10:55:02 +08:00
这个是干啥用的呀。。。
esile
2017-06-25 12:00:11 +08:00
est 难得不水一回
woyaojizhu8
2017-07-01 11:25:36 +08:00
用这个就不需要 sniproxy 了?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/341913

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX