search

apernet / hysteria

Hysteria is a powerful, lightning fast and censorship resistant proxy.
https://v2.hysteria.network/
MIT License
14.71k stars 1.65k forks source link

请问当前能否使用ACL将网站重定向到本机(服务端)中的web应用 #883

Open Dnife opened 9 months ago

Dnife commented 9 months ago

我使用docker在hysteria2同一服务器上部署了一个web应用。 该应用可通过80端口从站外正常访问。

请问能否通过使用ACL将特定地址劫持到本机web应用上? 这样web应用就仅向连接此服务器的人公开。 我目前的服务器配置如下,

listen: :10000

tls:
  cert: /home/ubuntu/ca/server.crt
  key: /home/ubuntu/ca/server.key 

auth:
  type: password
  password: Password

acl:
  inline:
    - hijack(suffix:baidu.com,*,127.0.0.1)

outbounds:
  - name: hijack
    type: direct

允许服务器的本机访问 sudo iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

经过测试,重定向可正确指向本机web应用,但后续无法正常使用web应用。 日志中也没有报错信息。

请问您是否知道造成此现象的原因,是否有解决办法?

Smallthing commented 9 months ago

所以你为啥不在web服务器里面做acl限制呢

tobyxdd commented 9 months ago

但后续无法正常使用web应用

具体是遇到了什么错误?

Dnife commented 9 months ago

今天测试发现,使用hysteria2客户端加代理工具不会出现该问题

之前是使用v2rayN建立的连接,其他功能正常 问题具体表现是浏览器显示一直在等待,加载出现问题 image

Dnife commented 9 months ago

今天测试发现,使用hysteria2客户端加代理工具不会出现该问题

之前是使用v2rayN建立的连接,其他功能正常 问题具体表现是浏览器显示一直在等待,加载出现问题 image

v2rayN中替换了最新的hysteria应用程序