使用nginx反向代理trojan服务(docker部署)搭建教程

原创 已于 2025-07-12 18:03:38 修改 · 2k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #运维

于 2024-04-17 23:00:19 首次发布

之前的文章写的太简略,更新下增加一些解释

第一版描述太难以理解,今天有空就在后面又增加了一个简单易懂版的。

当使用 Nginx 转发 Trojan 流量时,不能直接基于域名在 7 层(应用层)进行代理和转发数据(就是说不能通过配置server_name来转发流量),这是由于 Trojan 的流量是加密的,并且不符合标准的 HTTP 协议,Nginx 无法在 7 层解析和处理这些流量。因此,必须通过 ssl_preread 模块在 4 层进行代理和转发,这样才能根据 SNI 信息(即客户端在 TLS 握手过程中提供的域名)来决定将流量转发到哪个后端服务。

具体原因和方法总结如下:

  1. 4 层代理 vs. 7 层代理

    • 4 层代理(传输层代理):Nginx 只处理 TCP 连接,而不深入解析数据内容。它只能基于 IP、端口和 TCP 连接的基本属性来做转发。
    • 7 层代理(应用层代理):Nginx 能解析和处理 HTTP/HTTPS 请求的内容,如 URL、头信息等。然而,对于 Trojan 这样的加密协议,Nginx 无法在 7 层解析其内容,因此不能在 7 层基于域名转发 Trojan 流量。

  2. ssl_preread 的作用

    • ssl_preread 模块允许 Nginx 在 4 层代理中读取 SSL/TLS 握手的初始数据包,从中提取 SNI 信息(域名)。
    • 通过这个 SNI 信息,Nginx 可以决定将流量转发到哪个后端服务。例如,你可以通过 SNI 信息判断请求的域名是与 Trojan 服务相关的域名,还是与其他网站相关的域名,然后将流量分别转发到对
最低0.47元/天 解锁文章
libingjy
关注
Trojan协议流量分析
ch3cke的博客
02-18 1万+
原理解析 如图所示,Trojan工作在443端口,处理来自外界的HTTPS请求,如果是合法的Trojan请求,那么为该请求提供服务,否则就将该流量转发给web。服务Nginx,由Nginx为其提供服务。基于这个工作工程可以知道,Trojan的一切表现均与Nginx一致,不会引入额外特征,从而达到无法识别的效果。当然,为了防止恶意探测,我们需要将80端口的流量全部重定向到443端口,并且服务器只...
Traefik + Docker
galoiszhou的博客
10-11 1400
Traefik + Docker 是一个强大的组合,特别是在容器化应用程序和微服务架构中。通过自动服务发现、动态路由和负载均衡,它简化了容器服务的管理,同时支持自动化 SSL 证书管理和高效的 HTTP/HTTPS 流量处理。它可以帮助开发团队更快速地迭代,同时保持高效的服务路由和负载均衡管理。
BT面板Ngnix+Docker+Trojan
最新发布
wxqcom007的博客
09-18 327
NginxTrojan同时监听443端口,需修改Trojan的。
Centos7安装trojan脚本
教Linux的李老师
09-01 7248
Centos7安装trojan脚本
CentOS 7 更换 阿里云/清华大学 yum 软件源
dianjiong1915的博客
12-25 707
阿里云参考:https://opsx.alibaba.com/mirror?lang=zh-CN 清华参考:https://mirrors.tuna.tsinghua.edu.cn/help/centos/ 阿里云: mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup curl -o ...
Nginx+https+Trojan
热门推荐
weixin_42831646的博客
06-20 2万+
Nginx反向代理httpsNginx对Https的反向代理NginxTrojan共用443端口Nginx配置如下Trojan配置如下Ref Nginx对Https的反向代理 使用nginx进行反向代理的时候,对于正常的http;流量使用 location 块并且配置 proxy_pass 转发即可,但是如果是https的流量,使用nginx进行反向代理的时候,直接使用 proxy_pass 会出现各种报错的情况,包括不限于: 502 Bad Getway ERR_SSL_PROTOCOL_ERROR
精选资源
docker 安装 wordpress,通过nginx反向代理,绑定域名,配置https
06-15
在本文中,我们将详细介绍如何使用 Docker 安装 WordPress,并通过 Nginx 反向代理,绑定域名,配置 HTTPS。 首先,我们需要安装 Docker,若您已经安装了 Docker,可以跳过这一步骤。如果您还没有安装 Docker,可以...
Docker 系列(十四):使用 Docker 部署 Nginx - 构建高效的反向代理和负载均衡器
一名热衷于技术的全栈开发者,专注于前端与后端的全面技术探索。在这里,我将分享我在技术领域的学习与成长,助力更多开发者的进步。
11-12 1864
Nginx(Engine-X)是一款轻量级的 Web 服务器、反向代理服务器及负载均衡器,它因高效、低资源消耗和灵活的配置而广受欢迎。作为反向代理Nginx 可以接收客户端请求并将其转发到后端服务器。作为负载均衡器,Nginx 可以将请求分发到多个后端服务器,以平衡负载,提高系统的稳定性与可靠性。在 Docker 环境下,Nginx 常用来提供反向代理、负载均衡以及 SSL/TLS 加密等服务,它作为容器化应用的一部分,能够与其他服务一起灵活部署和扩展。
精选资源
nginx反向代理dockerNginx反向代理Docker
02-12
Nginx反向代理Docker容器 由nginx支持的反向代理Docker映像。 概念 该git / docker图像旨在与反向代理示例以及其他两个Docker容器一起进行演示,以便人们可以轻松地学习如何使用Docker容器创建反向代理: ...
安装Docker容器,卷挂载,配置nginx反向代理
weixin_74390350的博客
04-23 907
这里Linux操作系统是Ubuntu 20.04。
Docker-从入门到实践
01-02
Docker的入门小书,希望在历史大河流下,这本小文档可以帮助到更多的人
XRay_Trojan_Docker
04-27
Breakwall 这个项目是用于快速地使用Docker搭建breakwall服务(Vless+Vmess+Trojan) 证书 证书由Caddy获取,然后将证书的目录映射到宿主机给XRay使用 安装Docker 一键安装脚本 curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun CentOS # 获取官方源 wget -P /etc/yum.repos.d/ https://download.docker.com/linux/centos/docker-ce.repo # 安装docker ce yum install -y docker-ce # 启动、开机启动 systemctl start docker systemctl enable docker 当然如果你想指定版本安装docker也是可以的 #
nginx反代Trojan
qq_37183370的博客
09-06 1040
nginx反代Trojan
阿里云域名cloudflare dns搭建trojan服务
chunyunzhe的博客
07-05 4391
搭建服务教程参阅: 添加链接描述 下文假设你已经为aliyun域名申请了ssl证书,如果没有的话请联系aliyun客户,很专业的 如果使用阿里云申请的域名与ssl证书,运行trojan时ssl握手失败。 原因猜测是aliyun域名已经和aliyun上申请的ssl证书绑定导致acme申请的ssl证书无法使用。 所以通过将trojan中ssl证书换成aliyun之ssl证书即可,步骤如下: 产品分类 搜索ssl证书: 选择ssl证书控制台: 点击下载: 因为我们使用的是nginx,所以直接点击nginx
【超简单教程Docker部署轻量级Trojan代理:从内存爆炸到完美解决
楠搏万的博客
08-17 1558
还在为服务器内存不足苦恼?本文分享我从Xray内存爆炸(800MB+)到找到轻量方案(仅50MB)的踩坑经历。先后尝试Xray、gost、mihomo等方案,Xray功能强但直接搞死1GB小服务器,gost配置复杂参数错误,mihomo虽能用但450MB占用太重。最终发现Docker部署Trojan-Go是最佳选择,内存仅50MB省94%资源,一条docker run命令搞定无需复杂配置,自动重启保障稳定性。提供详细性能对比、完整部署步骤、问题解决方案,小白轻松上手,特别适合小内存服务器和个人用户。
manjaro trojan客户端docker安装
weixin_43648089的博客
05-07 2850
1.安装docker sudo pacman -S docker //安装docker sudo systemctl start docker //启动docker sudo systemctl enable docker //设置开机启动docker 2.安装docker客户端维护工具Portainer docker run -d -p 9000:9000 --restart=alway...
强烈推荐:Trojan多用户管理部署程序
weixin_42662753的博客
07-20 3116
强烈推荐:Trojan多用户管理部署程序
网络基础以及Nginx实现反向代理
ikkyphoenix的专栏
07-19 2934
网络基础概念以及Nginx实现反向代理
网络代理协议深度对比
技术分享
08-31 2229
Shadowsocks以其简洁高效著称,VMess提供丰富的功能和强大的抗检测能力,Trojan实现了极致的流量伪装,Naive Proxy模拟浏览器行为达到高度隐蔽,Hysteria则在恶劣网络环境下表现优异。Naive Proxy使用标准的HTTP认证机制(如Basic认证),认证信息包含在HTTP头部中,既提供了安全性,又保持了与标准HTTP的兼容性。Naive Proxy的核心原理是将代理流量伪装成正常的HTTP/HTTPS请求,每个请求都包含完整的HTTP头部信息,模拟真实浏览器的行为特征。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值