nginx 使用 stream 转发 https 流量,会泄漏域名吗?

查看 128|回复 10
作者:IvanLi127   
中转机是国内阿里云,域名已备案。
落地机在日本,最近经常发现请求被 reset...
不用中转直接访问落地机的话,几次请求后,会有被中断几分钟的情况。
fenglong   
我觉得会,和你直接在中转机上访问对应网站效果相同。
caola   
会。转发只是转发,流量还是那个流量。
Gannicus5   
但不是说转发的是 tcp 吗
@fenglong
这是我的配置
`
# 后端
upstream https {
server [ip****]:[port];
}
# 转发
server {
listen 443 reuseport;
proxy_pass https;
proxy_protocol on;
proxy_connect_timeout 1s;
}
`
cpstar   
像不明白 nginx 为什么要这样跨地区转发,
直接在弄个二级域名绑定,然后 web 端加载这个二级域名的资源不就行了吗,
如果不是 web 用途的,那直接让客户端连接 落地机 也问题不大吧
ntedshen   
TLS sni 了解一下,可以在 client-hello 里看到 tls 握手的域名信息的,也是 GFW 识别流量的一种方法
Ipsum   
@caola 落地机网络不稳定。且目前发现直连落地机后会出现断流的情况。
Ipsum   
upstream 是四层转发,并不能二次包装请求内容,你终端的请求都转成了云服务器的请求,所以在 GFW 看来反而是一个国内固定地址经常请求一个往外的屏蔽地址,不被 RESET 才怪。
cpstar   
@cpstar iptables 转发可解吗?
cpstar   
转发转发,他就是把东西给你转一下,原始特征啥样过去还是啥样。。。
这不得自己组个网或者整个 frp 什么的。。。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部