这是一个创建于 2832 天前的主题,其中的信息可能已经有所发展或是发生改变。
- 安装 nginx 1.11.5 以上的 mainline 版本。
- 在
/etc/nginx.conf的 顶部结构里粘贴如下语句:
stream {
server {
listen 443;
ssl_preread on;
resolver 8.8.8.8;
proxy_pass $ssl_preread_server_name:$server_port;
}
}
如果这个 trick 没火星的话,你们试成功了赏个感谢吧 😂
36 条回复 • 2017-07-01 11:25:36 +08:00
 |
1
notes 2017-02-20 23:36:18 +08:00 via Android
不明觉厉
|
 |
2
phoenixlzx 2017-02-20 23:54:21 +08:00
感谢已发... 我当时折腾 sniproxy 的时候记得似乎文档都还很少,网上也没什么人关注
就在期待 nginx 啥时候支持 sniproxy.... |
 |
3
DesignerSkyline 2017-02-20 23:57:37 +08:00
Excited!
|
 |
4
orzfly 2017-02-21 00:03:58 +08:00
Debian 源里 ssl_preread 也已经进入 experimental 状态啦: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=854214#15
官网文档 https://nginx.org/en/docs/stream/ngx_stream_ssl_preread_module.html 配合 map 超级有趣~ map $ssl_preread_server_name $name { backend.example.com backend; default backend2; } |
 |
5
lhbc 2017-02-21 00:24:27 +08:00
stream_module 非常好玩啊
我们生产环境有用这个模块做四层 LB ,比 haproxy 好玩多了 |
 |
6
Love4Taylor 2017-02-21 00:43:29 +08:00 via Android
感谢已发...这可真是太好了
|
 |
7
legendt 2017-02-21 00:47:35 +08:00
需要 ngx_stream_ssl_preread_module , ppa mainline 里的居然不带
|
 |
8
jacy 2017-02-21 01:08:25 +08:00
4 个 sniproxy 的 ip 被认证,损失惨重,不敢搭建了
|
 |
10
pythonee 2017-02-21 09:29:52 +08:00
楼主不解释这个是什么东东吗
|
 |
11
est OP 1135 次点击 ∙ 54 人收藏 ∙ 12 人感谢
😂 |
|
12
est OP  1
围观群众,感兴趣群众和动手群众比例是:
100 : 5 : 1 |
 |
13
matsuz 2017-02-21 10:44:01 +08:00 via Android
不加限制的代理很容易被扫描出来,然后。。。
|
 |
14
vjnjc 2017-02-21 11:08:48 +08:00
看不懂👀
|
 |
15
whx20202 2017-02-21 11:45:45 +08:00
@Love4Taylor 能不能大概说一下 SNI 反代和普通的 https 反向代理有什么区别啊?
我记得 proxy_pass 也是能反向代理的啊 |
 |
19
yoa1q7y 2017-02-21 13:51:59 +08:00
nginx 真好玩啊,天天玩
|
 |
20
zen9073 2017-02-21 16:10:03 +08:00
nginx 这是要搞死 haproxy 的节奏啊
|
 |
21
wuruxu 2017-02-21 18:49:15 +08:00
等空了试试 nginx ,以前用过 sniproxy ,不稳定,时间长了,就挂了
|
 |
22
zbinlin 2017-02-21 19:05:19 +08:00
如果要用 sniproxy ,记得加上限制(验证),扫过香港的 ip ,发现有不少可以用的 sni proxy ip 呢。
|
|
23
lhbc 2017-02-21 19:06:02 +08:00 via iPhone
@zen9073 显然超越 haproxy 了
nginx 四层已经支持 TCP, UDP, SNI, SSL 卸载,还有 nginx-lua 加持 |
 |
26
xdeng 2017-02-21 19:42:57 +08:00
看得一脸懵 x ,哪位高手讲解下。
|
 |
28
lslqtz 2017-02-22 09:53:55 +08:00 via iPhone
非常感谢…
|
|
29
lslqtz 2017-02-22 09:59:05 +08:00 via iPhone
可以通过域名做限制,不过中间人做 https 认证更好玩
|
|
30
lhbc 2017-02-22 10:26:32 +08:00 via iPhone 1
@yuchenr 你是指这个页面?
http://tecadmin.net/how-to-configure-haproxy-statics/ nginx Plus (商业版)有 nginx 开源版有第三方插件: https://github.com/vozlt/nginx-module-vts 插件目前还不支持 stream 模块,只支持 http 模块。作者表示后续会支持。 |
 |
31
majinjing3 2017-02-22 14:29:42 +08:00 via Android
姿辞一下~
|
|
33
est OP git clone https
可以用这个 trick 。 |
 |
34
Tink 2017-03-14 10:55:02 +08:00
这个是干啥用的呀。。。
|
 |
35
esile 2017-06-25 12:00:11 +08:00 via iPhone
est 难得不水一回
|
 |
36
woyaojizhu8 2017-07-01 11:25:36 +08:00
用这个就不需要 sniproxy 了?
|
Select Language