最近用$$,端口经常被屏蔽,想换成 Trojan 服务端
但是官方要求在服务器前置,再反向代理其他流量,
可以运行在 traefik 后面吗,证书都由 traefik 解决吗
但是官方要求在服务器前置,再反向代理其他流量,
可以运行在 traefik 后面吗,证书都由 traefik 解决吗
This topic created in 1555 days ago, the information mentioned may be changed or developed.
 |
1
yaoyaomoe Feb 16, 2022 via iPhone
我个人对这个的理解是不能
trojan 理论上会检测包括证书在内的信息 以及根据情况判断是否为自己的流量 不是的话会转发给下一层 不是通过 ws 之类做的 所以套过反代这种会被净化成普通 http 类流量 所以做不到 如果有前置代理之类的需求 看下 trojango 之类的衍生 之后尝试从 ws 入手 |
 |
2
noqwerty Feb 16, 2022 via Android
关注一下,现在服务器上 traefik 后面挂了太多东西,不想为了一个代理改那么多配置文件
|
 |
3
2kCS5c0b0ITXE5k2 Feb 16, 2022
用 sni 分流不就好了.
|
 |
5
fsiisx Feb 16, 2022  2
@yikyo trojan 用一个专用二级域名,traefik sni 分流至 trojan ,然后 1 、trojan => 自由飞翔 2 、trojan fallback => traefik 80 => 伪装页
|
 |
6
takeshima Feb 16, 2022 1
trojan-go 有一个 plaintext 的模式,可以放在 https 服务器的后面,不知道能不能满足你的需求。trojan-go 的服务端是可以兼容普通的 trojan 协议的
|
 |
7
foxni Feb 16, 2022
直接用 nginx 分流,trojan ,vless ,ss 加上个人站全都有,一年多都没上机器上看过了,用得好好的。
|
 |
8
SenLief Feb 16, 2022 via iPhone 1
我用了 haproxy sni 分流,443 进来 sni 分流给 trojan ,web 的转给 nginx 。
|
 |
9
yikyo OP 感谢楼上各位大佬,我去尝试一下看看
|
 |
10
moxuanyuan Feb 16, 2022
为什么要使用 trojan ?我用 docker 安装 nginx proxy manger 和 xui ,npm 负责 前置反代复用 443 ,证书在 npm 里申请,也就是 tls 层面由 npm 负责,xui 负责 vless
注意,使用 nginx 前置后,传输协议只能使用 ws |
 |
11
Kilerd Feb 16, 2022
当然可以啊, 用 sni 分流就好了。
|
 |
12
amrom Feb 16, 2022
受到帖子回复启发刚做了一套方案,443 走 nginx sni 分流,套 cdn 防止 ip 被 ban ,50443 端口暴露源站,开防火墙,前者用于陌生环境,后者用于常用环境
|
 |
13
bearboss Feb 16, 2022
有详细一点的方案吗 蹲一个
|
 |
14
mrgeneral Feb 16, 2022
Nginx SNI 分流方案,用了快 2 年了,很稳定:
https://www.chengxiaobai.com/trouble-maker/trojan-shared-443-port-scheme |
 |
15
EscYezi Feb 17, 2022 via iPhone
v2ray 可以后置,楼主可以了解一下
|
Select Language