電訊茶室 - Powered by Discuz! Board

標題: 新手低能一問: Load Balancer [打印本頁]

作者: milanolarry 時間: 2020-7-14 10:14 標題: 新手低能一問: Load Balancer

想請教普通 vpn (如 SS, Wireguard...) 有冇可能經 load balancer port 80/443 入？我都知睇落有少少怪。吾該先。

作者: kingwilliam 時間: 2020-7-14 19:18

你的意思是 server side 可否有 load balancer(如haproxy)開放 port 80/443 做反向代理(reverse proxy) 後面才有 SS/V2 或 wg server?

作者: milanolarry 時間: 2020-7-14 21:08

本帖最後由 milanolarry 於 2020-7-14 21:40 編輯

是的. 另外，SS / wg 用上 Port 80 / 443 會否有點礙眼？

作者: kingwilliam 時間: 2020-7-15 08:36

本帖最後由 kingwilliam 於 2020-7-15 19:57 編輯

短答案：SS/V2 port 80 不建議，TLS 443 可行， WG 特徵太明顯長用不建議。

長答案：SS/V2可加入WS(websocket) 走port 80,這樣server side就可架設反代(如：haproxy, nginx, caddy)。但這時資料的確已加密但 SS/V2 特徵已給牆識別，所以vps port/ip好快會被牆。

所以會建議 SS/V2 + TLS走443， server side 同樣安裝反代。這架構今天還算可行。

最後 WG 我只用過短時間沒長細了解，只可給一些愚見。 SS/V2歸類proxy, WG是真真正正的VPN, 同WG只走UDP, 特徵太明顯牆已能識別。如用在翻牆短暫使用還可以(短暫是指數分鐘到一小時) 。長用必被牆。還有 WG是不能反代。

作者: milanolarry 時間: 2020-7-15 20:49

本帖最後由 milanolarry 於 2020-7-15 20:55 編輯

因為是在老家架設，而且每天定時熄機 (天天不同 ip)，其實不太擔心被牆。其實想用 port 80 / 443 主要是因為希望經 CDN。謝謝.

歡迎光臨電訊茶室 (http://www.telecom-cafe.com/forum/)