一个nat端口通过haproxy根据域名分流转发的教程

搬瓦工机场JMS

haproxy 根据域名分流 配置如下:
nat小鸡 -> haproxy Sever –> 443 {v2*y s* tr*jan SSH}

  1. global

  2.         log /dev/log local0

  3.         log /dev/log local1 notice

  4.         chroot /var/lib/haproxy

  5.         user haproxy

  6.         group haproxy

  7.         daemon

  8. defaults

  9.         log global

  10.         mode tcp

  11.         optiON tcplog

  12.         option dontlognull

  13.         #maxconn 2000

  14.         timeout connect 24h

  15.         timeout client 24h

  16.         timeout server 24h

  17. frontend ssl

  18.         mode tcp

  19.         bind *:443

  20.         tcp-request inspect-delay 5s

  21.         tcp-request content accept if { req.ssl_hello_type 1 }

  22.         #acl ssh_payload payload(0,7) -m bin 5353482d322e30

  23.         acl v2-pr req_ssl_sni -i pr.v2ray.best

  24.         acl v2-gcp  req_ssl_sni -i pr.v2ray.best

  25.         acl v2-tr  req_ssl_sni -i pr.trojan.best

  26.         acl ss-gcp  req_ssl_sni -i gcp.ss.best

  27.         use_backend gcp if v2-gcp

  28.         use_backend pr if v2-pr

  29.         use_backend tr if v2-tr

  30.         #use_backend shadowsocks if ss-gcp

  31.         use_backend defaultserv if { req.ssl_hello_type 1 } !v2-gcp !v2-tr !v2-pr !ss-gcp

  32. backend gcp

  33.     mode tcp

  34.     option ssl-hello-chk

  35.     server server1 xxx.xxx.xxx.xxx:443

  36. backend tr

  37.     mode tcp

  38.     option ssl-hello-chk

  39.     http-request set-header Host pr.trojan.best

  40.     #option httpclose

  41.     server server1 xxx.xxx.xxx.xxx:4431

  42. backend pr

  43.     mode tcp

  44.     option ssl-hello-chk

  45.     server server1 xxx.xxx.xxx.xxx:443

  46. backend defaultserv

  47.         mode tcp

  48.         server server1 www.baidu.com



重点:trojan 域名 需要手动 指hosts  ,v2ray则直接http伪装填写域名. 如果你只买了nat机器的一个端口 可是你有 $$ v2* $$r tr*jan 都分别在不同的服务器上。咋办?这就是为啥用haproxy了。。。 分流转发。如果只是中转http和https的话,直接用caddy或者Nginx反代会简单一点,haproxy的话功能强大多,但是那配置对于大部分人来说也是真的麻烦

未经允许不得转载:搬瓦工VPS_美国VPS » 一个nat端口通过haproxy根据域名分流转发的教程

赞 (0) 打赏

相关推荐

    暂无内容!

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏