socat 转发 TLS 流量如何附带上客户端 IP?
由于网站在中国访问速度极慢,打算买台 DMIT 来反代,
但我不相信这些小厂的安全性,不敢把 TLS 证书放上面
,于是想到了 socat 直接转发 TLS 端口的流量。但这导致了我的按 IP 限流措施全失效了,socat 转发 TLS 流量如何附带上客户端 IP ?
本文由 vps网友提供,转载请注明出处
本文链接: https://www.vpsvsvps.com/discuss/a/1676472099146829824.html
06-03
当然以上说的是 raw tcp ,如果你的应用层协议本身支持传递 IP ,如 HTTP/ nginx proxy protocol/其他自制协议等,那可以直接通过应用层传递。
06-03
在转发机上开防火墙 DNAT ,保留 src IP 不变。
在后端服务器上配置策略路由,你的服务程序产生的回程流量全部通过转发机作为 gateway 路由。
06-03
proxy protocol
06-03
nginx stream & proxy protocol
06-03
nginx stream
06-03
自己设计一个协议,转发时带上客户端 ID ,不然没办法