suzizi 发表于 2017-9-8 21:09:19

https的数据包 能被nginx反向代理吗?

比如一个访问111.111.111.111:443的请求。

我能否把这个请求用iptables拦截到本机的nginx 443口,然后用nginx反向代理?



问题是本机的nginx 443没有111.111.111.111的ssl证书啊。

小夜 发表于 2017-9-8 21:19:55

劫持呗?那没证书是不行的。

wang765 发表于 2017-9-8 21:11:55

没听懂你说啥意思,但是如果你的意思是是你想用nginx反代源站443端口,没问题,反代成80都可以,但是你用防火墙转发。。。我没试过。

suzizi 发表于 2017-9-8 21:18:09

本帖最后由 suzizi 于 2017-9-8 21:20 编辑

wang765 发表于 2017-9-8 21:11

没听懂你说啥意思,但是如果你的意思是是你想用nginx反代源站443端口,没问题,反代成80都可以,但是你用防 ...

我是说比如我机器是ss服务端。   现在有一个请求进来了 要求访问111.111.111.111:443。
ss处理完毕后就直接从本机主IP去访问111.111.111.111:443了。

现在我想要的是iptables吧111.111.111.111:443拦截下来,转到本机的nginx,
nginx去访问111.111.111.111,(因为nginx做了多IP的负载均衡以及url变化)
最后nginx取得数据后再给ss sever处理传给ss客户端。


你会吗? 会的话教教我,可以付费,我搞了一天了。。。


onlybird 发表于 2017-9-8 21:11:00

sniproxy

suzizi 发表于 2017-9-8 21:23:04


小夜 发表于 2017-9-8 21:19

劫持呗?那没证书是不行的。
可以不劫持,还访问111.111.111.111

只是想用多个本机的IP轮流,负载均衡,以及改变下http herder的数据,浏览器UA之类的。

onlybird 发表于 2017-9-8 21:23:43

https://www.v2ex.com/t/341913

suzizi 发表于 2017-9-8 21:19:00


onlybird 发表于 2017-9-8 21:23

sniproxy
这玩意用过,不过多IP轮流和改变header中的UA之类的功能都没有。不如nginx

alect 发表于 2017-9-8 21:24:20

目测只能用sniproxy。

leaveoff 发表于 2017-9-8 21:25:10


onlybird 发表于 2017-9-8 21:24

https://www.v2ex.com/t/341913
v2ex用的什么程序做的?为什么还北岸了?
页: [1]
查看完整版本: https的数据包 能被nginx反向代理吗?