全球主机交流论坛

标题: 已解决 naiveproxy 如何中转 [打印本页]
作者: zhou    时间: 2023-11-13 17:50
标题: 已解决 naiveproxy 如何中转
本帖最后由 zhou 于 2023-11-13 19:05 编辑

解决办法:


B 小鸡用v2ray起一个s5入站,
A 小鸡用socat进行本地端口转发(后期改成gost隧道)
  1. screen -dmS s5 socat TCP-LISTEN:10801,bind=127.0.0.1,fork TCP:B小鸡ip:16688
复制代码

A 小鸡 caddy 设置转发到s5即可



想用 A 机中转 B 机

A 机 caddy:


  2. domain1.com {
  3.         forward_proxy {
  4.                 hide_ip
  5.                 hide_via
  6.                 upstream https://upstream.domain2.com:12356 # 指向B 机
  7.         }
  8. }
复制代码


B 机 caddy:


  2. upstream.domain2.com:12356 {
  3.         forward_proxy {
  4.                 basic_auth user pass #用户名和密码
  5.                 hide_ip
  6.                 hide_via
  7.                 probe_resistance
  8.         }
  9.         respond "upstream ok"
  10. }
复制代码


目前 访问A机 caddy 报错 failed to write upstream request: io: read/write on closed pipe

求助大佬, 如何正确中转

不考虑其他协议!!!
作者: cccv    时间: 2023-11-13 17:54
不是,中转的话,非得要naive协议么
作者: wcwcxiaobin    时间: 2023-11-13 17:54
成功了踢我一下,话说naiveproxy  caddy配置文件出站支持啥协议?没找到
作者: zhou    时间: 2023-11-13 17:55
cccv 发表于 2023-11-13 17:54
不是,中转的话,非得要naive协议么

两台都是海外鸡,naive用习惯了
作者: zhou    时间: 2023-11-13 17:56
wcwcxiaobin 发表于 2023-11-13 17:54
成功了踢我一下,话说naiveproxy  caddy配置文件出站支持啥协议?没找到

远程只能https 本地支持 s5 http https
作者: HLYYL    时间: 2023-11-13 18:05
443端口试试
作者: 枝江小狼王    时间: 2023-11-13 18:11
出口只能走free或者socks5
方法一:
在B小鸡上搭socks5
A小鸡的
upstream socks5://B.B.B.B:1080 # 指向B 机的socks5

方法二:
A小鸡搭v2ray, 设置本机socks5入口, 出口协议与B机入口协议相同
设置 upstream socks5://127.0.0.1:1080 # 指向本机的socks5
作者: Dwight    时间: 2023-11-13 18:44
iptables 直接转发tcp端口
作者: larry    时间: 2023-11-13 18:53
gost 转发即可
作者: zhou    时间: 2023-11-13 18:55
Dwight 发表于 2023-11-13 18:44
iptables 直接转发tcp端口

不考虑直接端口转发,因为同时要建站
作者: zhou    时间: 2023-11-13 19:01
wcwcxiaobin 发表于 2023-11-13 17:54
成功了踢我一下,话说naiveproxy  caddy配置文件出站支持啥协议?没找到

作者: Tankie    时间: 2023-11-13 19:09
本帖最后由 Tankie 于 2023-11-13 19:11 编辑

你试下第二台机的caddy 配置不要加域名,证书还是域名的。也就是说所有caddy流量都过一遍这个forward_proxy 的验证,不通过了才验证后面的match.

还有,好像第一台机也可以尝试下reverse_proxy

另外:成功了告诉我一下,这点很重要

:12356 {
        forward_proxy {
                basic_auth user pass #用户名和密码
                hide_ip
                hide_via
                probe_resistance
        }
作者: zhou    时间: 2023-11-13 19:39
Tankie 发表于 2023-11-13 19:09
你试下第二台机的caddy 配置不要加域名,证书还是域名的。也就是说所有caddy流量都过一遍这个forward_proxy ...

你这种想法并不可行,因为caddy那边upstream要验证ssl证书的, 我这边用s5 还是可以的
作者: fireflyzhu    时间: 2023-11-13 19:42
gost 好用
作者: 唐家霸王枪    时间: 2023-11-13 21:55
转发设置完 客户端填sni就行了
作者: makenosense    时间: 2023-12-4 14:30
技术学习贴,做个记号用得着



欢迎光临 全球主机交流论坛 (https://loc.888543.xyz/) Powered by Discuz! X3.4