› NGINX
› NGINX Trac
› 3rd Party Modules
› Security Advisories
› CHANGES
› OpenResty
› ngx_lua
› Tengine
在线学习资源
› NGINX 开发从入门到精通
NGINX Modules
› ngx_echo
这是一个创建于 369 天前的主题,其中的信息可能已经有所发展或是发生改变。
中转机是国内阿里云,域名已备案。
落地机在日本,最近经常发现请求被 reset...
不用中转直接访问落地机的话,几次请求后,会有被中断几分钟的情况。
落地机在日本,最近经常发现请求被 reset...
不用中转直接访问落地机的话,几次请求后,会有被中断几分钟的情况。
 |
1
IvanLi127 2024-07-07 17:31:44 +08:00
我觉得会,和你直接在中转机上访问对应网站效果相同。
|
 |
2
fenglong 2024-07-07 17:33:36 +08:00
会。转发只是转发,流量还是那个流量。
|
 |
3
ab OP 但不是说转发的是 tcp 吗
@fenglong 这是我的配置 ` # 后端 upstream https { server [ip****]:[port]; } # 转发 server { listen 443 reuseport; proxy_pass https; proxy_protocol on; proxy_connect_timeout 1s; } ` |
 |
4
caola 2024-07-07 17:42:04 +08:00
像不明白 nginx 为什么要这样跨地区转发,
直接在弄个二级域名绑定,然后 web 端加载这个二级域名的资源不就行了吗, 如果不是 web 用途的,那直接让客户端连接 落地机 也问题不大吧 |
 |
5
Gannicus5 2024-07-07 17:42:18 +08:00
TLS sni 了解一下,可以在 client-hello 里看到 tls 握手的域名信息的,也是 GFW 识别流量的一种方法
|
 |
7
cpstar 2024-07-07 17:57:11 +08:00
upstream 是四层转发,并不能二次包装请求内容,你终端的请求都转成了云服务器的请求,所以在 GFW 看来反而是一个国内固定地址经常请求一个往外的屏蔽地址,不被 RESET 才怪。
|
 |
9
ntedshen 2024-07-07 18:49:09 +08:00
转发转发,他就是把东西给你转一下,原始特征啥样过去还是啥样。。。
这不得自己组个网或者整个 frp 什么的。。。 |
 |
10
Ipsum 2024-07-07 18:56:19 +08:00
sni 都会漏。和 tcp 没啥关系
|
 |
11
weijancc 2024-07-07 23:41:03 +08:00
你这个只是流量转发, 境内的机器长时间访问国外的流量就有几率被 Reset, 和是不是 VPS, 域名是否备案没关系, 重点在于流量, 如果想避免这种情况, 你需要购买境外 VPS, 推荐阿里云轻量香港/新加坡
|
 |
12
pagxir 2024-07-07 23:42:57 +08:00
套一下 ipsec 吧
|
 |
13
jaylee4869 2024-07-08 12:26:29 +08:00
1. DNS 解析泄露
2. SNI 泄露 |
Select Language