OrzLee

首页留言动态归档

推荐

音乐工具

1 Emby公益服-上万部电影电视剧免费看 37,282 阅读 2 openwrt-docker部署lxk0301京东自动签到脚本 11,404 阅读 3 QuantumultX-京东签到撸京东豆 8,689 阅读 4 微信-域名被封监测以及自动更换被封域名 8,360 阅读 5 LXK0301京东签到脚本-自动提交互助码 8,003 阅读

随便写写科学上网 Web开发瞎折腾

登录

标签搜索

quantumultx
laravel
openwrt
laravel nova
laradock
telegram
薅羊毛
google adsense
jd_scripts
京东签到
ubuntu
oh-my-zsh
web开发环境
nginx
工具
shadowsocks shadowsocksR
RBAC
权限管理
内网穿透
Python

orzlee

累计撰写 42 篇文章
累计收到 588 条评论

首页
栏目
页面
- 留言
- 动态
- 归档
推荐
- 音乐
- 工具

Laradock-部署本地开发环境

Laradock-部署本地开发环境

oh-my-zsh强大的zsh配置管理

oh-my-zsh强大的zsh配置管理

Laradock-PHPStorm开启XDebug

Laradock-PHPStorm开启XDebug

37,282 ℃
Emby公益服-上万部电影电视剧免费看
11,404 ℃
openwrt-docker部署lxk0301京东自动签到脚本
8,689 ℃
QuantumultX-京东签到撸京东豆
8,360 ℃
微信-域名被封监测以及自动更换被封域名

最新文章
热门文章
评论最多
点赞最多

查看更多

orzlee

42 文章数

588 评论量

最新回复

hywell
2023-03-22

nginx.conf配置如下 stream { map $ssl_preread_server_name $sniname { example.com ; xray.example.com xray; a.example.com a; b.example.com b; } upstream _ { server 127.0.0.1:51000; } upstream xray { server 127.0.0.1:52000; } upstream xtls { server 127.0.0.1:52002; } upstream a { server 127.0.0.1:51000; } upstream b { server 127.0.0.1:51000; } server { listen 443 reuseport; proxy_pass $sni_name; ssl_preread on; proxy_protocol on; } server { listen 127.0.0.1:52000 proxy_protocol; proxy_pass xtls; } } http { set_real_ip_from 127.0.0.1; real_ip_header proxy_protocol; port_in_redirect off; include /etc/nginx/conf.d/*.conf; } xray.conf配置 server { listen 127.0.0.1:52101 proxy_protocol; listen 127.0.0.1:52102 http2 proxy_protocol; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header HTTP_X_FORWARDED_FOR $remote_addr; proxy_set_header X-Forwarded-Proto $scheme; server_name xray.example.com; ssl_certificate /opt/sslCert/fullchain.pem; ssl_certificate_key /opt/sslCert/key.pem; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; if ($host != 'xray.example.com'){ return 404; } } fallback配置 "fallbacks": [ { "name": "", "alpn": "", "path": "", "dest": "52101", "xver": 1 }, { "name": "", "alpn": "h2", "path": "", "dest": "52102", "xver": 1 } ] 这时候请求xray.example.com nginx的access日志显示是127.0.0.1
hywell
2023-03-22

有的这样配置在http里 http { set_real_ip_from 127.0.0.1; # 获取真实客户IP，不然全是127.0.0.1 real_ip_header proxy_protocol; port_in_redirect off; # 重定向去掉端口号 server { .... } }
hywell
2023-03-21

你的access日志里访问a.example.com能拿到真实ip吗？在这个地方没办法配置proxy_set_header nginx -t会报错 stream { server { listen 127.0.0.1:60088 proxy_protocol; } } nginx: [emerg] "proxy_set_header" directive is not allowed here
hywell
2023-03-21

按照这样配置之后，访问a.example.com access日志里面拿到的都是127的ip。使用tcpdump捕获流量的时候看到的443-60088 是带有proxy的从60088-4443 就丢了原始的客户端真实ip了。请问这种情况是需要如何修改呢？
semson
2023-02-17

謝謝分享，是有質量既教學。网上東拼西溝的起碼有20篇，浪費了我很多時間才找到這裡。我設置最新的xtls-rprx-vision，大致跟了教程，各功能都實現了，但xray fallback過來的沒有真IP傳到去nginx后端服務，不知是不是vision的問題。其他直接由nginx sni分流的，都沒有問題。

今日天气

Copyright © 2012-2022 OrzLee

已运行 00 天 00 时 00 分 00 秒