Closed scavenger-caesar closed 1 month ago
发重复了
sorry!我发错仓库了,昨天我以为是网络原因没有发成功
sorry!我发错仓库了,昨天我以为是网络原因没有发成功
你这个解决了吗?最后怎么弄的?
解决了,请参考https://github.com/chika0801/Xray-examples/issues/33;问题出在xray需要配置接受nginx stream的proxy protocol获取真实的用户ip发给伪装网站,在xray配置里加上就可以了
(希望能请教一下nginx和xray server的配置要如何修改可以实现如下结果; 目的是防止伪装到套了CDN的网站被别人扫出来用作反代了)
1. 期望结果
1) 流入xray请求的SNI和伪装的目标网站一致 2) 通过nginx筛选SNI, 不符合伪装的SNI连接均拒绝
2. 尝试过程
2.1 实现思路
2.2 测试环境
利用docker部署测试环境
2.2.1 docker compose内容
2.2.2 xray server内容
2.2.3 nginx配置内容
2.2.4 xray client配置内容
2.3 测试结果
无法正常fq
2.3.1 服务端log (nginx + xray server)
2.3.2 客户端log (xray client)