返回列表 發帖

新手低能一問: Load Balancer

想請教普通 vpn (如 SS, Wireguard...) 有冇可能經 load balancer port 80/443 入?我都知睇落有少少怪。吾該先。

你的意思是 server side 可否有 load balancer(如haproxy)開放 port 80/443 做反向代理(reverse proxy) 後面才有 SS/V2 或 wg server?

TOP

本帖最後由 milanolarry 於 2020-7-14 21:40 編輯

是的. 另外,SS / wg 用上 Port 80 / 443 會否有點礙眼?

TOP

本帖最後由 kingwilliam 於 2020-7-15 19:57 編輯

短答案:SS/V2 port 80 不建議,TLS 443 可行, WG 特徵太明顯 長用不建議。

長答案:SS/V2可加入WS(websocket) 走port 80,這樣server side就可架設反代(如:haproxy, nginx, caddy)。但這時資料的確已加密但 SS/V2 特徵已給牆識別,所以vps port/ip好快會被牆。

所以會建議 SS/V2 + TLS走443, server side 同樣安裝反代。這架構今天還算可行。

最後 WG 我只用過短時間 沒長細了解,只可給一些愚見。 SS/V2歸類proxy, WG是真真正正的VPN, 同WG只走UDP,  特徵太明顯 牆已能識別。如用在翻牆 短暫使用還可以(短暫是指數分鐘到一小時) 。長用必被牆。還有 WG是不能反代。

TOP

本帖最後由 milanolarry 於 2020-7-15 20:55 編輯

因為是在老家架設,而且每天定時熄機 (天天不同 ip),其實不太擔心被牆。其實想用 port 80 / 443 主要是因為希望經 CDN。謝謝.

TOP

返回列表