如何在 4 层协议的基础上实现域名转发

2019-02-15 10:20:38 +08:00
 Y4ssss

有一个特殊的需求:需要在 4 层协议上实现域名转发
正常情况下域名在 http 层,

这个能实现吗?各位有没有好的方案
目前尝试过 nginx 和 haproxy 都实现不了

6720 次点击
所在节点    服务器
29 条回复
rockyou12
2019-02-15 12:26:06 +08:00
@Y4ssss 确实没读懂 lz 的需求,但 nginx 的反代是支持单机、对多个开启 tls 的域名分别进行反代的,我司生产也是这么用的
Y4ssss
2019-02-15 14:00:44 +08:00
@rockyou12 可以贴下 nginx 的 tls 域名反代 配置信息吗
Y4ssss
2019-02-15 14:04:10 +08:00
@Y4ssss 这边有一点不同,代理服务器上没有证书,TLS 握手不能成功,所以正常情况下取不到域名,所以才有上述需求
lty1993
2019-02-15 14:20:36 +08:00
我能想到的只有 SNI 了。如果客户端不支持 SNI 就没办法了。
lty1993
2019-02-15 14:21:03 +08:00
如果只是要根据 SNI 进行转发,我记得 HAProxy 应该是可以的。
Y4ssss
2019-02-15 14:30:43 +08:00
@lty1993 谢谢,我去试试
reus
2019-02-15 14:52:49 +08:00
不就是中间人攻击嘛
如果可以实现,那还要 tls 之类的干嘛?
定期做 dns 查询,根据域名对应的 ip 做转发即可
当然也只是转发,想解析是不可能的
coderscala
2019-02-15 15:15:23 +08:00
DNS 负载均衡
rockyou12
2019-02-15 22:33:54 +08:00
@Y4ssss 没证书别想了……就像 27 楼说的,你这是做中间人攻击

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/535184

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX