这是一个创建于 1002 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近用$$,端口经常被屏蔽,想换成 Trojan 服务端
但是官方要求在服务器前置,再反向代理其他流量,
可以运行在 traefik 后面吗,证书都由 traefik 解决吗
但是官方要求在服务器前置,再反向代理其他流量,
可以运行在 traefik 后面吗,证书都由 traefik 解决吗
 |
1
yaoyao1128 2022-02-16 09:50:22 +08:00 via iPhone
我个人对这个的理解是不能
trojan 理论上会检测包括证书在内的信息 以及根据情况判断是否为自己的流量 不是的话会转发给下一层 不是通过 ws 之类做的 所以套过反代这种会被净化成普通 http 类流量 所以做不到 如果有前置代理之类的需求 看下 trojango 之类的衍生 之后尝试从 ws 入手 |
 |
2
noqwerty 2022-02-16 09:57:18 +08:00 via Android
关注一下,现在服务器上 traefik 后面挂了太多东西,不想为了一个代理改那么多配置文件
|
 |
3
2kCS5c0b0ITXE5k2 2022-02-16 10:05:43 +08:00
用 sni 分流不就好了.
|
 |
5
shmilwdc 2022-02-16 10:30:20 +08:00  2
@yikyo trojan 用一个专用二级域名,traefik sni 分流至 trojan ,然后 1 、trojan => 自由飞翔 2 、trojan fallback => traefik 80 => 伪装页
|
 |
6
takeshima 2022-02-16 10:55:55 +08:00 1
trojan-go 有一个 plaintext 的模式,可以放在 https 服务器的后面,不知道能不能满足你的需求。trojan-go 的服务端是可以兼容普通的 trojan 协议的
|
 |
7
foxni 2022-02-16 11:25:06 +08:00
直接用 nginx 分流,trojan ,vless ,ss 加上个人站全都有,一年多都没上机器上看过了,用得好好的。
|
 |
8
SenLief 2022-02-16 11:25:31 +08:00 via iPhone 1
我用了 haproxy sni 分流,443 进来 sni 分流给 trojan ,web 的转给 nginx 。
|
 |
9
yikyo OP 感谢楼上各位大佬,我去尝试一下看看
|
 |
10
moxuanyuan 2022-02-16 11:35:48 +08:00
为什么要使用 trojan ?我用 docker 安装 nginx proxy manger 和 xui ,npm 负责 前置反代复用 443 ,证书在 npm 里申请,也就是 tls 层面由 npm 负责,xui 负责 vless
注意,使用 nginx 前置后,传输协议只能使用 ws |
 |
11
Kilerd 2022-02-16 13:00:20 +08:00
当然可以啊, 用 sni 分流就好了。
|
 |
12
amrom 2022-02-16 13:03:28 +08:00
受到帖子回复启发刚做了一套方案,443 走 nginx sni 分流,套 cdn 防止 ip 被 ban ,50443 端口暴露源站,开防火墙,前者用于陌生环境,后者用于常用环境
|
 |
13
bearboss 2022-02-16 14:26:29 +08:00
有详细一点的方案吗 蹲一个
|
 |
14
mrgeneral 2022-02-16 15:27:53 +08:00
Nginx SNI 分流方案,用了快 2 年了,很稳定:
https://www.chengxiaobai.com/trouble-maker/trojan-shared-443-port-scheme |
 |
15
EscYezi 2022-02-17 02:48:59 +08:00 via iPhone
v2ray 可以后置,楼主可以了解一下
|
Select Language