找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 76|回复: 9

一个nat端口利用haproxy中转多个服务.

[复制链接]

1

主题

26

回帖

77

积分

注册会员

积分
77
发表于 2020-2-20 10:35:34 | 显示全部楼层 |阅读模式
本帖最后由 wgetrc 于 2020-2-20 10:36 编辑

haproxy 根据域名分流 配置如下:
nat小鸡 -> haproxy Sever --> 443 {v2*y s* tr*jan ssh}
[ol]
  • global
  •         log /dev/log local0
  •         log /dev/log local1 notice
  •         chroot /var/lib/haproxy
  •         user haproxy
  •         group haproxy
  •         daemon
  • defaults
  •         log global
  •         mode tcp
  •         option tcplog
  •         option dontlognull
  •         #maxconn 2000
  •         timeout connect 24h
  •         timeout client 24h
  •         timeout server 24h
  • frontend ssl
  •         mode tcp
  •         bind *:443
  •         tcp-request inspect-delay 5s
  •         tcp-request content accept if { req.ssl_hello_type 1 }
  •         #acl ssh_payload payload(0,7) -m bin 5353482d322e30
  •         acl v2-pr req_ssl_sni -i pr.v2ray.best
  •         acl v2-gcp  req_ssl_sni -i pr.v2ray.best
  •         acl v2-tr  req_ssl_sni -i pr.trojan.best
  •         acl ss-gcp  req_ssl_sni -i gcp.ss.best
  •         use_backend gcp if v2-gcp
  •         use_backend pr if v2-pr
  •         use_backend tr if v2-tr
  •         #use_backend shadowsocks if ss-gcp
  •         use_backend defaultserv if { req.ssl_hello_type 1 } !v2-gcp !v2-tr !v2-pr !ss-gcp
  • backend gcp
  •     mode tcp
  •     option ssl-hello-chk
  •     server server1 xxx.xxx.xxx.xxx:443
  • backend tr
  •     mode tcp
  •     option ssl-hello-chk
  •     http-request set-header Host pr.trojan.best
  •     #option httpclose
  •     server server1 xxx.xxx.xxx.xxx:4431
  • backend pr
  •     mode tcp
  •     option ssl-hello-chk
  •     server server1 xxx.xxx.xxx.xxx:443
  • backend defaultserv
  •         mode tcp
  •         server server1 www.baidu.com
  • [/ol]复制代码

    重点:trojan 域名 需要手动 指hosts  ,v2ray则直接http伪装填写域名.
  • 回复

    使用道具 举报

    13

    主题

    43

    回帖

    333

    积分

    中级会员

    积分
    333
    发表于 2020-2-20 10:42:46 | 显示全部楼层
    感谢楼主分享,如果只是中转http和https的话,直接用caddy或者nginx反代会简单一点,haproxy的话功能强大多,但是那配置对于大部分人来说也是真的麻烦
    回复

    使用道具 举报

    90

    主题

    461

    回帖

    2574

    积分

    金牌会员

    积分
    2574
    发表于 2020-2-20 10:50:10 | 显示全部楼层
    习惯用iptable了
    回复

    使用道具 举报

    3

    主题

    131

    回帖

    383

    积分

    中级会员

    积分
    383
    发表于 2020-2-20 10:55:37 | 显示全部楼层
    像这种教程贴 都是要mark一下的
    回复

    使用道具 举报

    1

    主题

    26

    回帖

    77

    积分

    注册会员

    积分
    77
     楼主| 发表于 2020-2-20 11:15:21 | 显示全部楼层

    请叫我毛线 发表于 2020-2-20 10:42

    感谢楼主分享,如果只是中转http和https的话,直接用caddy或者nginx反代会简单一点,haproxy的话功能强大多 ...


    我的意思是如果你只买了nat机器的一个端口 可是你有 $$ v2* $$r tr*jan 都分别在不同的服务器上。咋办?
    这就是为啥用haproxy了。。。 分流转发.
    回复

    使用道具 举报

    4

    主题

    107

    回帖

    344

    积分

    中级会员

    积分
    344
    发表于 2020-2-20 10:42:00 | 显示全部楼层
    谢谢分享
    回复

    使用道具 举报

    13

    主题

    43

    回帖

    333

    积分

    中级会员

    积分
    333
    发表于 2020-2-20 11:17:10 | 显示全部楼层

    wgetrc 发表于 2020-2-20 11:15

    我的意思是如果你只买了nat机器的一个端口 可是你有 $$ v2* $$r tr*jan 都分别在不同的服务器上。咋办?
    ...

    是的呀,我的意思也是只有一个端口,caddy通过那一个端口反代多台服务器
    回复

    使用道具 举报

    15

    主题

    127

    回帖

    479

    积分

    中级会员

    积分
    479
    发表于 2020-2-20 11:22:22 | 显示全部楼层
    技术贴,支持一下
    回复

    使用道具 举报

    51

    主题

    140

    回帖

    647

    积分

    高级会员

    积分
    647
    发表于 2020-2-20 11:15:00 | 显示全部楼层
    支持
    回复

    使用道具 举报

    33

    主题

    685

    回帖

    2181

    积分

    金牌会员

    积分
    2181
    发表于 2020-2-20 11:28:07 | 显示全部楼层
    这下出租端口的可以中转更多了哈哈
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|手机版|小黑屋|HS2V主机综合交流论坛

    GMT+8, 2024-11-13 04:11 , Processed in 0.067221 second(s), 4 queries , Gzip On, Redis On.

    Powered by Discuz! X3.5 |   访问量:   |   访客量:  

    © 2001-2024 Discuz! Team. |   今日访问量:    |   今日访客量:  

    快速回复 返回顶部 返回列表