This topic created in 1428 days ago, the information mentioned may be changed or developed.
由于网站在中国访问速度极慢,打算买台 DMIT 来反代,
但我不相信这些小厂的安全性,不敢把 TLS 证书放上面
,于是想到了 socat 直接转发 TLS 端口的流量。但这导致了我的按 IP 限流措施全失效了,socat 转发 TLS 流量如何附带上客户端 IP ?
 |
1
learningman Jun 3, 2022
自己设计一个协议,转发时带上客户端 ID ,不然没办法
|
 |
2
beetlerx Jun 3, 2022
nginx stream
|
 |
3
bipy Jun 3, 2022
nginx stream & proxy protocol
|
 |
4
ThirdFlame Jun 3, 2022
proxy protocol
|
 |
5
Buges Jun 3, 2022 via Android
在转发机上开防火墙 DNAT ,保留 src IP 不变。
在后端服务器上配置策略路由,你的服务程序产生的回程流量全部通过转发机作为 gateway 路由。 |
|
6
Buges Jun 3, 2022 via Android
当然以上说的是 raw tcp ,如果你的应用层协议本身支持传递 IP ,如 HTTP/ nginx proxy protocol/其他自制协议等,那可以直接通过应用层传递。
|
 |
7
afxcn Jul 8, 2024
时光机,我也遇到一样的问题。
只能自己用 go 实现转发了。 |
Select Language