nginx 使用 stream 转发 https 流量，会泄漏域名吗？

我觉得会，和你直接在中转机上访问对应网站效果相同。

会。转发只是转发，流量还是那个流量。

但不是说转发的是 tcp 吗
@fenglong

这是我的配置
`
# 后端
upstream https {
server [ip****]:[port];
}

# 转发
server {
listen 443 reuseport;
proxy_pass https;
proxy_protocol on;
proxy_connect_timeout 1s;
}
`

像不明白 nginx 为什么要这样跨地区转发，
直接在弄个二级域名绑定，然后 web 端加载这个二级域名的资源不就行了吗，
如果不是 web 用途的，那直接让客户端连接 落地机 也问题不大吧

TLS sni 了解一下，可以在 client-hello 里看到 tls 握手的域名信息的，也是 GFW 识别流量的一种方法

@caola 落地机网络不稳定。且目前发现直连落地机后会出现断流的情况。

upstream 是四层转发，并不能二次包装请求内容，你终端的请求都转成了云服务器的请求，所以在 GFW 看来反而是一个国内固定地址经常请求一个往外的屏蔽地址，不被 RESET 才怪。

@cpstar iptables 转发可解吗？

转发转发，他就是把东西给你转一下，原始特征啥样过去还是啥样。。。

这不得自己组个网或者整个 frp 什么的。。。

sni 都会漏。和 tcp 没啥关系

你这个只是流量转发, 境内的机器长时间访问国外的流量就有几率被 Reset, 和是不是 VPS, 域名是否备案没关系, 重点在于流量, 如果想避免这种情况, 你需要购买境外 VPS, 推荐阿里云轻量香港/新加坡

套一下 ipsec 吧

1. DNS 解析泄露
2. SNI 泄露