[教程]使用Nginx做TCP/UDP中转服务器

nkym · 发表于 2021-7-14 11:26:36

使用rinetd中都是把端口当成服务监听，所以是长连接，如果是ssh这样的服务在使用端口转发后会在内网连接上的服务上残余很多进程，所以在使用rinetd一般是临时快速实现端口转发而用的，如果是长时间使用或者一些特殊场景下rinetd还是不如iptables的

KallyDev · 发表于 2021-7-14 11:49:42

提示: 作者被禁止或删除内容自动屏蔽

燕┼三 · 发表于 2021-7-14 11:51:15

可以加快ssh连接速度吗

kejiweng0 · 发表于 2021-7-14 12:13:10

蓝瘦香菇发表于 2021-7-12 16:54

这个可以端口段么

nebulabox · 发表于 2021-7-14 12:34:30

很棒很棒，我去试试效果如何

NiDiPiZiNaFongQ · 发表于 2021-7-14 12:36:12

dunce 发表于 2021-7-12 17:56
实测nginx转发延迟和带宽都不如haproxy，原因未知。。

另外如果只是单纯的转发的话，可以试试realm=-= 我 ...

大锅，你这个fork似乎把config的格式全给改了？

yuanyuexiaoni · 发表于 2021-7-14 12:36:58

用Haproxy做中转同时端口复用（不清楚怎么中转UDP知道的可以说一下

安装：
haproxy.debian.net 支持debian和ubuntu 推荐2.4 LTS或者2.2 LTS

centos建议直接yum安装。大概装上的是1.5版本。

配置文件

global
log 127.0.0.1 local0 info
log /dev/log local0
log /dev/log local1 notice
stats socket /run/haproxy/admin.sock mode 660 level admin expose-fd listeners
stats timeout 30s
user haproxy
group haproxy
daemon
#ulimit-n 131109
maxconn 65535
#chroot /usr/local/haproxy
defaults
log global
mode tcp
retries 3
option redispatch
option abortonclose
option dontlognull
option tcplog
maxconn 10000
timeout connect 10s
timeout client 50s
timeout server 50s
timeout check 200s
balance roundrobin
balance source
balance leastconn
frontend ws-tls-in #ws-tls模式，根据SNI分流，运行在四层，判断tcp包的SNI分流。
bind *:本地监听端口1
log global
option tcplog
mode tcp
tcp-request inspect-delay 5s
tcp-request content accept if { req.ssl_hello_type 1 }
acl 规则1名称 req_ssl_sni -i 你的服务器1的SNI域名
use_backend 后端1名称 if 规则1名称
acl 规则2名称 req_ssl_sni -i 你的服务器2的SNI域名
use_backend 后端2名称 if 规则2名称
backend 后端1名称
mode tcp
server 服务器1名称你的服务器IP或者解析到IP的域名:443(或者其他端口) check inter 60s rise 2 fall 3
backend 后端2名称
mode tcp
server 服务器2名称1 你的服务器IP1或者解析到IP的域名1:443(或者其他端口) check inter 60s rise 2 fall 3
server 服务器2名称2 你的服务器IP2或者解析到IP的域名2:443(或者其他端口) check inter 60s rise 2 fall 3 #配置了负载均衡或者双IP服务器可以使用多条规则
frontend ws-in #裸ws协议，运行在七层，根据Host头分流，注意host头可以是任意的，比如xxx.baidu.com，推荐使用北岸域名
bind *:本地监听端口2
mode http
log global
option httplog
acl 规则3名称 hdr_dom(host) -i 你的自定义host域名1(如xxx1.baidu.com)
use_backend 后端3名称 if 规则3名称
acl 规则4名称 hdr_dom(host) -i 你的自定义host域名2(如xxx2.baidu.com)
use_backend 后端4名称 if 规则4名称
backend 后端3名称
mode http
server 服务器3名称你的服务器IP或者解析到IP的域名:80(或者其他端口) check inter 60s rise 2 fall 3
backend 后端4名称
mode http
server 服务器4名称1 你的服务器IP1或者解析到IP的域名1:80(或者其他端口) check inter 60s rise 2 fall 3
server 服务器4名称2 你的服务器IP2或者解析到IP的域名2:80(或者其他端口) check inter 60s rise 2 fall 3
frontend cdn-ws-tls-in #专门中转cloudflare，且使用ws-tls协议，通过haproxy鉴定中转数据包的SNI以鉴权，防止被别人扫到端口然后滥用
bind *:本地监听端口3
mode tcp
log global
option tcplog
tcp-request inspect-delay 5s
tcp-request content accept if { req.ssl_hello_type 1 }
acl cloudflare req_ssl_sni -i 套了cdn的域名1 #这里的域名如果ns在cf则云朵开不开启cf均可以回源，如果ns不在cf我也不清楚怎么写
acl cloudflare req_ssl_sni -i 套了cdn的域名2
acl cloudflare req_ssl_sni -i 套了cdn的域名3
use_backend cdn-ws-tls-out if cloudflare
backend cdn-ws-tls-out
mode tcp
server cloudflare1 cloudflare.com:443 check inter 60s rise 2 fall 3
server cloudflare2 104.19.28.47:443 check inter 60s rise 2 fall 3
server cloudflare3 104.16.25.41:443 check inter 60s rise 2 fall 3
#可以写多个自选ip节点，负载均衡。

复制代码

micms · 发表于 2021-7-14 12:52:18

mark大佬

蓝瘦香菇 · 发表于 2021-7-14 13:02:59

kejiweng0 发表于 2021-7-14 12:13
这个可以端口段么

不可以
还是就是要转udp要用最新的版本

一颗赛艇 · 发表于 2021-7-14 13:07:38

nc -l -k -p 666-c "nc hostloc.com 3389"

复制代码

		自动登录	找回密码
密码			注册

KallyDev KallyDev 当前离线积分 813	发表于 2021-7-14 11:49:42 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
KallyDev KallyDev 当前离线积分 813
	回复支持反对举报

[疑问] [教程]使用Nginx做TCP/UDP中转服务器