使用nginx反向代理trojan服务(docker部署)搭建教程

已于 2024-09-26 17:07:15 修改
阅读量1.4k 收藏 9
点赞数 3
文章标签: nginx 运维
于 2024-04-17 23:00:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/libingjy/article/details/137752460
版权

之前的文章写的太简略,更新下增加一些解释

第一版描述太难以理解,今天有空就在后面又增加了一个简单易懂版的。

当使用 Nginx 转发 Trojan 流量时,不能直接基于域名在 7 层(应用层)进行代理和转发数据(就是说不能通过配置server_name来转发流量),这是由于 Trojan 的流量是加密的,并且不符合标准的 HTTP 协议,Nginx 无法在 7 层解析和处理这些流量。因此,必须通过 ssl_preread 模块在 4 层进行代理和转发,这样才能根据 SNI 信息(即客户端在 TLS 握手过程中提供的域名)来决定将流量转发到哪个后端服务。

具体原因和方法总结如下:

  1. 4 层代理 vs. 7 层代理

    • 4 层代理(传输层代理):Nginx 只处理 TCP 连接,而不深入解析数据内容。它只能基于 IP、端口和 TCP 连接的基本属性来做转发。
    • 7 层代理(应用层代理):Nginx 能解析和处理 HTTP/HTTPS 请求的内容,如 URL、头信息等。然而,对于 Trojan 这样的加密协议,Nginx 无法在 7 层解析其内容,因此不能在 7 层基于域名转发 Trojan 流量。

  2. ssl_preread 的作用

    • ssl_preread 模块允许 Nginx 在
最低0.47元/天 解锁文章
libingjy
关注
Docker 系列(十四):使用 Docker 部署 Nginx - 构建高效的反向代理和负载均衡器
mmc123125的博客
11-12 1566
Nginx(Engine-X)是一款轻量级的 Web 服务器、反向代理服务器及负载均衡器,它因高效、低资源消耗和灵活的配置而广受欢迎。作为反向代理Nginx 可以接收客户端请求并将其转发到后端服务器。作为负载均衡器,Nginx 可以将请求分发到多个后端服务器,以平衡负载,提高系统的稳定性与可靠性。在 Docker 环境下,Nginx 常用来提供反向代理、负载均衡以及 SSL/TLS 加密等服务,它作为容器化应用的一部分,能够与其他服务一起灵活部署和扩展。
ubuntu服务部署gitlab docker并配置nginx反向代理https访问
SingDanceRapBall的博客
02-13 1811
因为挂载,所以不用进入容器就能修改配置文件,登入GitLab后台操作。
CentOS 7下Trojan-go一键快速安装
jinba225的博客
03-19 9552
CentOS 7下Trojan-go一键快速安装安装前置程序一键安装trojan-go自动续签证书安装中可能遇到的问题 Trojan-go是什么请自行百度 安装前需要自备到国外VPS,一般配置需要40G硬盘+1G内存 安装前置程序 安装curl yum install curl -y 安装wget yum install wget -y 安装acme证书工具 curl https://get.acme.sh | sh // 创建快捷命令 alias acme.sh=~/.acme.sh
trojan:Trojan 安装教程
04-09
trojan 一键安装脚本 安装教程
自建 Docker 镜像代理仓库 + Docker 、Containerd 配置代理
最新发布
云途行者 DevOps 技术分享
03-23 676
4.4.4.4 为可拉取镜像主机的IP地址。// 上传证书,请自行申请证书。// 创建 nginx 代理。// 创建私有镜像库。
CentOS 7 更换 阿里云/清华大学 yum 软件源
dianjiong1915的博客
12-25 652
阿里云参考:https://opsx.alibaba.com/mirror?lang=zh-CN 清华参考:https://mirrors.tuna.tsinghua.edu.cn/help/centos/ 阿里云: mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup curl -o ...
Nginx+https+Trojan
热门推荐
weixin_42831646的博客
06-20 2万+
Nginx反向代理httpsNginx对Https的反向代理NginxTrojan共用443端口Nginx配置如下Trojan配置如下Ref Nginx对Https的反向代理 使用nginx进行反向代理的时候,对于正常的http;流量使用 location 块并且配置 proxy_pass 转发即可,但是如果是https的流量,使用nginx进行反向代理的时候,直接使用 proxy_pass 会出现各种报错的情况,包括不限于: 502 Bad Getway ERR_SSL_PROTOCOL_ERROR
nginx反代Trojan
qq_37183370的博客
09-06 966
nginx反代Trojan
Trojan客户端使用教程
heroguo007的专栏
03-30 1万+
教程使用的是 Centos7 x86_64系统。
docker 安装 wordpress,通过nginx反向代理,绑定域名,配置https
06-15
在本文中,我们将详细介绍如何使用 Docker 安装 WordPress,并通过 Nginx 反向代理,绑定域名,配置 HTTPS。 首先,我们需要安装 Docker,若您已经安装了 Docker,可以跳过这一步骤。如果您还没有安装 Docker,可以...
nginx反向代理dockerNginx反向代理Docker
02-12
Nginx反向代理Docker容器 由nginx支持的反向代理Docker映像。 概念 该git / docker图像旨在与反向代理示例以及其他两个Docker容器一起进行演示,以便人们可以轻松地学习如何使用Docker容器创建反向代理: ...
XRay_Trojan_Docker
04-27
Breakwall 这个项目是用于快速地使用Docker搭建breakwall服务(Vless+Vmess+Trojan) 证书 证书由Caddy获取,然后将证书的目录映射到宿主机给XRay使用 安装Docker 一键安装脚本 curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun CentOS # 获取官方源 wget -P /etc/yum.repos.d/ https://download.docker.com/linux/centos/docker-ce.repo # 安装docker ce yum install -y docker-ce # 启动、开机启动 systemctl start docker systemctl enable docker 当然如果你想指定版本安装docker也是可以的 #
Docker 挂载nginx 实现nginx反向代理tomcat
weixin_52283669的博客
04-27 3227
Docker 搭建tomcat挂载本地、搭建nginx 挂载本地、实现nginx反向代理tomcat三篇文章是连载的,不懂的可以一起看,超级详细。 创建tomcat 容器,不懂可以参考
阿里云域名cloudflare dns搭建trojan服务
chunyunzhe的博客
07-05 4091
搭建服务教程参阅: 添加链接描述 下文假设你已经为aliyun域名申请了ssl证书,如果没有的话请联系aliyun客户,很专业的 如果使用阿里云申请的域名与ssl证书,运行trojan时ssl握手失败。 原因猜测是aliyun域名已经和aliyun上申请的ssl证书绑定导致acme申请的ssl证书无法使用。 所以通过将trojan中ssl证书换成aliyun之ssl证书即可,步骤如下: 产品分类 搜索ssl证书: 选择ssl证书控制台: 点击下载: 因为我们使用的是nginx,所以直接点击nginx
manjaro trojan客户端docker安装
weixin_43648089的博客
05-07 2752
1.安装docker sudo pacman -S docker //安装docker sudo systemctl start docker //启动docker sudo systemctl enable docker //设置开机启动docker 2.安装docker客户端维护工具Portainer docker run -d -p 9000:9000 --restart=alway...
trojan安装方法
qq_43344878的博客
08-14 1031
如果使用软件连接不上,是因为防火墙的原因,我测试了很多次,最后才发现是防火墙的问题!证书没有安装成功需要安装这个socat 先修复一下证书。千万记住需要关闭防火墙!trojan安装方法。
网络基础以及Nginx实现反向代理
ikkyphoenix的专栏
07-19 2697
网络基础概念以及Nginx实现反向代理
代理工具Trojan-go实战
Brandonjiang的博客
07-14 2068
Trojan-Go是使用Go语言实现的完整的Trojan代理,和Trojan协议以及原版的配置文件格式兼容。支持并且兼容Trojan-GFW版本的绝大多数功能,并扩展了更多的实用功能。Trojan-Go的的首要目标是保障传输安全性和隐蔽性。在此前提下,尽可能提升传输性能和易用性。
Centos7安装trojan脚本
教Linux的李老师
09-01 6942
Centos7安装trojan脚本
轻松部署:Windows版Nginx反向代理服务教程
在了解“nginx反向代理”相关知识点之前,我们先来明确一下何为“反向代理”以及nginx的用途。 ### 反向代理的定义 反向代理是相对于正向代理来说的。在正向代理中,用户主动使用代理服务访问外部网络,而服务提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值