首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  babyzhang  ›  全部回复第 5 页 / 共 5 页
回复总数  85
1  2  3  4  5  
2020-03-09 20:08:24 +08:00
回复了 RobertLyu 创建的主题 macOS Trojan-Qt5 停止维护
@falcon05
stream {

#$ssl_preread_server_name #通过 SNI 请求的服务器名称
map $ssl_preread_server_name $ssl_server {
deaflut ssh;
trojan.xx.xx trojan_ssl;
web.xx.xx web_ssl;
}
upstream ssh{
server 127.0.0.1:22;
}
upstream trojan_ssl{
server 172.18.0.2:443;
}
upstream web_ssl{
server 172.18.0.3:443;
}

server {
listen 443;
ssl_preread on; #允许在预读阶段从 ClientHello 消息中提取信息
#resolver 8.8.8.8;
proxy_pass $ssl_server;
proxy_connect_timeout 5s;
#error_log /data/logs/stream_ssl_preread.log info;
}

}
2020-03-09 10:50:52 +08:00
回复了 RobertLyu 创建的主题 macOS Trojan-Qt5 停止维护
@falcon05 我的实现方式是 docker 里跑 trojan 和网站,外面装一个 nginx,用 nginx 的 stream,可以预读取域名,根据不同域名转发到不通的 docker,而且也可以转发 SSH,对于外面来说只开一个 443 就够了。
1  2  3  4  5  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2869 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 14ms · UTC 14:10 · PVG 22:10 · LAX 06:10 · JFK 09:10
Developed with CodeLauncher
♥ Do have faith in what you're doing.