NGINX NGINX Trac 3rd Party Modules Security Advisories CHANGES OpenResty ngx_lua Tengine 在线学习资源 NGINX 开发从入门到精通 NGINX Modules ngx_echo
这是一个创建于 461 天前的主题,其中的信息可能已经有所发展或是发生改变。
中转机是国内阿里云,域名已备案。
落地机在日本,最近经常发现请求被 reset...
不用中转直接访问落地机的话,几次请求后,会有被中断几分钟的情况。
落地机在日本,最近经常发现请求被 reset...
不用中转直接访问落地机的话,几次请求后,会有被中断几分钟的情况。
 | 1 IvanLi127 2024-07-07 17:31:44 +08:00 我觉得会,和你直接在中转机上访问对应网站效果相同。 |
 | 2 fenglong 2024-07-07 17:33:36 +08:00 会。转发只是转发,流量还是那个流量。 |
 | 3 ab OP 但不是说转发的是 tcp 吗 @fenglong 这是我的配置 ` # 后端 upstream https { server [ip****]:[port]; } # 转发 server { listen 443 reuseport; proxy_pass https; proxy_protocol on; proxy_connect_timeout 1s; } ` |
 | 4 caola 2024-07-07 17:42:04 +08:00 像不明白 nginx 为什么要这样跨地区转发, 直接在弄个二级域名绑定,然后 web 端加载这个二级域名的资源不就行了吗, 如果不是 web 用途的,那直接让客户端连接 落地机 也问题不大吧 |
 | 5 Gannicus5 2024-07-07 17:42:18 +08:00 TLS sni 了解一下,可以在 client-hello 里看到 tls 握手的域名信息的,也是 GFW 识别流量的一种方法 |
 | 7 cpstar 2024-07-07 17:57:11 +08:00 upstream 是四层转发,并不能二次包装请求内容,你终端的请求都转成了云服务器的请求,所以在 GFW 看来反而是一个国内固定地址经常请求一个往外的屏蔽地址,不被 RESET 才怪。 |
 | 9 ntedshen 2024-07-07 18:49:09 +08:00 转发转发,他就是把东西给你转一下,原始特征啥样过去还是啥样。。。 这不得自己组个网或者整个 frp 什么的。。。 |
 | 10 Ipsum 2024-07-07 18:56:19 +08:00 sni 都会漏。和 tcp 没啥关系 |
 | 11 weijancc 2024-07-07 23:41:03 +08:00 你这个只是流量转发, 境内的机器长时间访问国外的流量就有几率被 Reset, 和是不是 VPS, 域名是否备案没关系, 重点在于流量, 如果想避免这种情况, 你需要购买境外 VPS, 推荐阿里云轻量香港/新加坡 |
 | 12 pagxir 2024-07-07 23:42:57 +08:00 套一下 ipsec 吧 |
 | 13 lavvrence 2024-07-08 12:26:29 +08:00 1. DNS 解析泄露 2. SNI 泄露 |
Select Language