返回列表 發帖
kingwilliam

Rank: 1
1# 跳轉到 »
發表於 2020-5-7 08:32 | 顯示全部帖子
只需面向internet 那個 才需要(如 caddy, nginx)443。

後一層用那個port已沒關係。

TOP

kingwilliam

Rank: 1
2#
發表於 2020-5-7 12:05 | 顯示全部帖子
根據 trojan 架構, torjan 一定是要面向internet(即要放最前), 由他來分出是trojan或否.
如是自家trojan訊號-就自己處理
否則就 全交給後一層.

但理論上也有方法的, 例如給他一個FQDN, 如 trojan.example.com, 這樣就能用 haproxy 在tcp mode看到他的sni, 再交給haproxy後的trojan.
因trojan也是 TLS + websockets. (利申:我只有用haporxy, 沒有用trojan)

TOP

kingwilliam

Rank: 1
3#
發表於 2020-5-8 16:25 | 顯示全部帖子
本帖最後由 kingwilliam 於 2020-5-8 16:26 編輯

不知你們所說的sstp是否microsoft sstp, 因ms sstp protocol一樣是https, 所以一樣有sni, 所以可以用sni proxy(如haproxy)分流.(利申:我有用haporxy做ms sstp分流)


簡化後的haproxy, 只顯示重點出來
  1. frontend https-in
  2.     bind *:443

  4.     acl sni1chk req.ssl_sni -i sstp.example.com
  5.     acl sni2chk req.ssl_sni -i v2ray.example.com

  7.     use_backend svr-01 if sni1chk
  8.     use_backend svr-02 if sni2chk


  11. backend svr-01
  12.     server win-svr 10.0.0.1:443

  14. backend svr-02
  15.     server v2ray-svr 10.0.0.2:443
複製代碼

TOP

kingwilliam

Rank: 1
4#
發表於 2020-5-8 17:11 | 顯示全部帖子
是..ms sstp亦應可用sni分流..
但sstp不可能用喺openwrt, 所以唔花時間研究
tomleehk 發表於 2020-5-8 17:03



    +1
真的不要花時間在sstp, windows server 又大, 手機apps 又不多. 又不見得有甚麼優勢. 唯一可取就是每個windows os 已有, 不需另外安裝.

TOP

返回列表