一个nat端口利用haproxy中转多个服务.

wgetrc · 2020-2-20 10:35:34

本帖最后由 wgetrc 于 2020-2-20 10:36 编辑

haproxy 根据域名分流配置如下:
nat小鸡 -> haproxy Sever --> 443 {v2*y s* tr*jan ssh}
[ol]

global

log /dev/log local0

log /dev/log local1 notice

chroot /var/lib/haproxy

user haproxy

group haproxy

daemon

defaults

log global

mode tcp

option tcplog

option dontlognull

#maxconn 2000

timeout connect 24h

timeout client 24h

timeout server 24h

frontend ssl

mode tcp

bind *:443

tcp-request inspect-delay 5s

tcp-request content accept if { req.ssl_hello_type 1 }

#acl ssh_payload payload(0,7) -m bin 5353482d322e30

acl v2-pr req_ssl_sni -i pr.v2ray.best

acl v2-gcp req_ssl_sni -i pr.v2ray.best

acl v2-tr req_ssl_sni -i pr.trojan.best

acl ss-gcp req_ssl_sni -i gcp.ss.best

use_backend gcp if v2-gcp

use_backend pr if v2-pr

use_backend tr if v2-tr

#use_backend shadowsocks if ss-gcp

use_backend defaultserv if { req.ssl_hello_type 1 } !v2-gcp !v2-tr !v2-pr !ss-gcp

backend gcp

mode tcp

option ssl-hello-chk

server server1 xxx.xxx.xxx.xxx:443

backend tr

mode tcp

option ssl-hello-chk

http-request set-header Host pr.trojan.best

#option httpclose

server server1 xxx.xxx.xxx.xxx:4431

backend pr

mode tcp

option ssl-hello-chk

server server1 xxx.xxx.xxx.xxx:443

backend defaultserv

mode tcp

server server1 www.baidu.com

[/ol]复制代码

重点：trojan 域名需要手动指hosts ，v2ray则直接http伪装填写域名.

请叫我毛线 · 2020-2-20 10:42:46

感谢楼主分享，如果只是中转http和https的话，直接用caddy或者nginx反代会简单一点，haproxy的话功能强大多，但是那配置对于大部分人来说也是真的麻烦

Lebron · 2020-2-20 10:50:10

习惯用iptable了

logo · 2020-2-20 10:55:37

像这种教程贴都是要mark一下的

wgetrc · 2020-2-20 11:15:21

请叫我毛线发表于 2020-2-20 10:42

感谢楼主分享，如果只是中转http和https的话，直接用caddy或者nginx反代会简单一点，haproxy的话功能强大多 ...

我的意思是如果你只买了nat机器的一个端口可是你有 $$ v2* $$r tr*jan 都分别在不同的服务器上。咋办？
这就是为啥用haproxy了。。。分流转发.

yunlikanwu · 2020-2-20 10:42:00

谢谢分享

请叫我毛线 · 2020-2-20 11:17:10

wgetrc 发表于 2020-2-20 11:15

我的意思是如果你只买了nat机器的一个端口可是你有 $$ v2* $$r tr*jan 都分别在不同的服务器上。咋办？
...
是的呀，我的意思也是只有一个端口，caddy通过那一个端口反代多台服务器

wawa009 · 2020-2-20 11:22:22

技术贴，支持一下

deyu · 2020-2-20 11:15:00

支持

ljm1447669873 · 2020-2-20 11:28:07

这下出租端口的可以中转更多了哈哈

用户名		立即注册	自动登录	找回密码
密码			立即注册