为什么端口转发 HTTP 80 站点到 127.0.0.1 会出现 403 Forbidden 错误?

2023-02-20 15:00:11 +08:00
 feng32

**ray 配置如下

{
    "inbounds":
    [
        {
            "listen": "127.0.0.1",
            "port": 1080,
            "protocol": "socks",
            "settings":
            {
                "udp": true
            }
        },
        {
            "listen": "127.0.0.1",
            "port": 8080,
            "protocol": "http"
        },
        {
            "listen": "127.0.0.1",
            "port": 2000,
            "protocol": "dokodemo-door",
            "settings":
            {
                "network": "tcp",
                "address": "jandan.net",
                "port": 80
            }
        }
    ],
    "outbounds":
    [
        {
            "protocol": "socks",
            "settings":
            {
                "servers":
                [
                    {
                        "address": "x.x.x.x",
                        "port": 6000
                    }
                ]
            }
        }
    ]
}

HTTP/Socks 代理功能正常。jandan.net 是一个支持 HTTP 访问的站点。如果只是这么配置,在 Chrome 浏览器中打开 http://127.0.0.1:2000 会返回 403 Forbidden 错误

如果编辑 hosts 把 jandan.net 地址设置成 127.0.0.1 ,访问就正常了

996 次点击
所在节点    程序员
3 条回复
worldqiuzhi
2023-02-20 15:03:22 +08:00
有没有可能 你应该监控的是 0.0.0.0
Lentin
2023-02-20 15:14:05 +08:00
目标主机绑定了 Host 主机头,你访问 jandan.net 的 IP 也返回的 403 Forbidden

Address: 42.56.66.233
Aliases: jandan.net
http://42.56.66.233
ragnaroks
2023-02-20 20:59:50 +08:00
2 楼正解,dokodemo-door 并不是 HTTP 转发而是 tcp 、udp 转发,目标并不知道你要访问的是 jandan.net 这个 virtual-host

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/917626

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX