V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yikyo
V2EX  ›  宽带症候群

Trojan 如何运行在 traefik 后面

  •  
  •   yikyo · 2022-02-16 09:43:43 +08:00 · 5271 次点击
    这是一个创建于 1036 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近用$$,端口经常被屏蔽,想换成 Trojan 服务端

    但是官方要求在服务器前置,再反向代理其他流量,

    可以运行在 traefik 后面吗,证书都由 traefik 解决吗
    15 条回复    2022-02-17 02:48:59 +08:00
    yaoyao1128
        1
    yaoyao1128  
       2022-02-16 09:50:22 +08:00 via iPhone
    我个人对这个的理解是不能

    trojan 理论上会检测包括证书在内的信息 以及根据情况判断是否为自己的流量 不是的话会转发给下一层 不是通过 ws 之类做的 所以套过反代这种会被净化成普通 http 类流量 所以做不到

    如果有前置代理之类的需求 看下 trojango 之类的衍生 之后尝试从 ws 入手
    noqwerty
        2
    noqwerty  
       2022-02-16 09:57:18 +08:00 via Android
    关注一下,现在服务器上 traefik 后面挂了太多东西,不想为了一个代理改那么多配置文件
    2kCS5c0b0ITXE5k2
        3
    2kCS5c0b0ITXE5k2  
       2022-02-16 10:05:43 +08:00
    用 sni 分流不就好了.
    yikyo
        4
    yikyo  
    OP
       2022-02-16 10:11:29 +08:00
    @emeab 能详细说说吗
    shmilwdc
        5
    shmilwdc  
       2022-02-16 10:30:20 +08:00   ❤️ 2
    @yikyo trojan 用一个专用二级域名,traefik sni 分流至 trojan ,然后 1 、trojan => 自由飞翔 2 、trojan fallback => traefik 80 => 伪装页
    takeshima
        6
    takeshima  
       2022-02-16 10:55:55 +08:00   ❤️ 1
    trojan-go 有一个 plaintext 的模式,可以放在 https 服务器的后面,不知道能不能满足你的需求。trojan-go 的服务端是可以兼容普通的 trojan 协议的
    foxni
        7
    foxni  
       2022-02-16 11:25:06 +08:00
    直接用 nginx 分流,trojan ,vless ,ss 加上个人站全都有,一年多都没上机器上看过了,用得好好的。
    SenLief
        8
    SenLief  
       2022-02-16 11:25:31 +08:00 via iPhone   ❤️ 1
    我用了 haproxy sni 分流,443 进来 sni 分流给 trojan ,web 的转给 nginx 。
    yikyo
        9
    yikyo  
    OP
       2022-02-16 11:32:51 +08:00
    感谢楼上各位大佬,我去尝试一下看看
    moxuanyuan
        10
    moxuanyuan  
       2022-02-16 11:35:48 +08:00
    为什么要使用 trojan ?我用 docker 安装 nginx proxy manger 和 xui ,npm 负责 前置反代复用 443 ,证书在 npm 里申请,也就是 tls 层面由 npm 负责,xui 负责 vless
    注意,使用 nginx 前置后,传输协议只能使用 ws
    Kilerd
        11
    Kilerd  
       2022-02-16 13:00:20 +08:00
    当然可以啊, 用 sni 分流就好了。
    amrom
        12
    amrom  
       2022-02-16 13:03:28 +08:00
    受到帖子回复启发刚做了一套方案,443 走 nginx sni 分流,套 cdn 防止 ip 被 ban ,50443 端口暴露源站,开防火墙,前者用于陌生环境,后者用于常用环境
    bearboss
        13
    bearboss  
       2022-02-16 14:26:29 +08:00
    有详细一点的方案吗 蹲一个
    mrgeneral
        14
    mrgeneral  
       2022-02-16 15:27:53 +08:00
    Nginx SNI 分流方案,用了快 2 年了,很稳定:

    https://www.chengxiaobai.com/trouble-maker/trojan-shared-443-port-scheme
    EscYezi
        15
    EscYezi  
       2022-02-17 02:48:59 +08:00 via iPhone
    v2ray 可以后置,楼主可以了解一下
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2312 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 16:09 · PVG 00:09 · LAX 08:09 · JFK 11:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.