nginx 万能中转

jarmoku · 发表于 2021-4-2 22:14:50

本帖最后由 jarmoku 于 2021-4-2 22:26 编辑

stream {
map $ssl_preread_server_name $targetBackend {
yourdomian 127.0.0.1:8443;
default $ssl_preread_server_name:443;
}
server {
listen 443;
proxy_connect_timeout 10s;
proxy_timeout 10s;
resolver 1.1.1.1;
proxy_pass $targetBackend;
ssl_preread on;
}
}

复制代码

我来解释一下，该方法目前仅适用于中转tls的TCP流量。
服务器443端口链接获取到tls请求的sni值（也就是域名），赋值给$ssl_preread_server_name变量，然后又直接通过TCP转发到$ssl_preread_server_name对于的服务器443端口

G奶 · 发表于 2021-4-3 10:20:26

这个和普通的brook转发有说明优势吗？

sagit · 发表于 2021-4-2 23:07:36

虽然本人看不懂，但是为你这种分享精神点赞。

翻车的老司机 · 发表于 2021-4-2 22:28:15

这个能做隐性转发吗？流量还不走中转机器上过

pangyuxing · 发表于 2021-4-2 22:16:02

没看明白，解释下？

aipage · 发表于 2021-4-2 22:16:42

此时一位流着没有技术眼泪的MJJ路过。并表示很蒙B

药丸 · 发表于 2021-4-2 22:19:26

mark

hcyme · 发表于 2021-4-2 22:23:05

万能青年旅店

GeogreKing · 发表于 2021-4-2 22:42:13

巧了，刚好也是今晚了解到这个

补充两句，文档在这里 https://nginx.org/en/docs/stream/ngx_stream_ssl_preread_module.html

本质上是个sniproxy，用haproxy也可以实现，相比更复杂也更灵活一点，nginx 这个配置更简单些

zzx396 · 发表于 2021-4-2 22:45:02

MJJ连四层转发都不知道？我不信

四叶草 · 发表于 2021-4-2 22:52:02

正好要弄个这个。。

		自动登录	找回密码
密码			注册

[疑问] nginx 万能中转

浏览过的版块