nginx 万能中转

jarmoku

1. stream {
   
2.     map $ssl_preread_server_name $targetBackend {
   
3.         yourdomian 127.0.0.1:8443;
   
4.         default $ssl_preread_server_name:443;
   
5.     }
   
6. 
   
7.     server {
   
8.         listen 443;
   
9. 
   
10.         proxy_connect_timeout 10s;
    
11.         proxy_timeout 10s;
    
12.         resolver 1.1.1.1;
    
13. 
    
14.         proxy_pass $targetBackend;
    
15.         ssl_preread on;
    
16.     }
    
17. }

复制代码

我来解释一下，该方法目前仅适用于中转tls的TCP流量。
服务器443端口链接获取到tls请求的sni值（也就是域名），赋值给$ssl_preread_server_name变量，然后又直接通过TCP转发到$ssl_preread_server_name对于的服务器443端口

G奶

这个和普通的brook转发有说明优势吗？

sagit

虽然本人看不懂，但是为你这种分享精神点赞。

翻车的老司机

这个能做隐性转发吗？流量还不走中转机器上过

banyet

更加精简的版本：

1. stream {
   
2.     server {
   
3.         listen 443;
   
4.         ssl_preread on;
   
5.         resolver 8.8.8.8;
   
6.         proxy_pass $ssl_preread_server_name:$server_port;
   
7.     }
   
8. }

复制代码

域名DNS解析过去，就可以转发了，或者直接修改/etc/hosts

Clost

收藏

zhongziso

mark

jarmoku

nisekoi 发表于 2021-4-3 09:56
这个和普通的反向代理websocket有什么区别？ 不懂

这个是直接转发TCP数据包哦

turi

这个特性好久了吧

a197382176

感谢分享，虽然暂时用不到

Ep_Msn

mark

dvbhack

四层转发的基础上，多了通过sni获取访问域名的能力。

可以实现一个端口做多域名4层转发

uuh

    我还以为大家都会        




  ∮⊱⊱⊱     停止联系是我们做过最默契的事。   ⊰⊰⊰∮

              

  尾巴不止能用来挠痒痒
   还能凑字数