type
status
date
slug
summary
tags
category
icon
password
我曾经使用V2Ray搭建了一个Nginx+TLS+WS的代理服务,用于访问我的博客和保护网络隐私。一切运行良好,直到今天突然无法连接上服务器,并且我的博客也无法打开。我查看了服务器日志,但没有找到任何请求记录,这让我感到困惑。
为了解决这个问题,我进行了以下操作:
1. 探索问题
经过一番在线搜索,我发现问题出在443端口被占用了。一开始我想到的解决方案是更换端口,于是我修改了配置文件中的端口,并尝试连接,结果发现问题得到了解决。
2. 问题再现
然而,第二天早上我发现连接问题再次出现,而且仍然是昨天的问题。我继续搜索相关的文章,发现更换端口的方式行不通。可能是因为我的IP已经被列入黑名单,如果再次更换端口,整个IP可能会被封禁。
3. 尝试Trojan协议
面对无法解决的问题,我开始了解Trojan协议,这是一种互联网传输加密协议。通过阅读许多文章,我发现很多人都使用Trojan协议搭建服务,并且声称没有出现类似的问题。我还了解到V2Ray的新版本也支持Trojan协议,只需修改配置文件即可搭建该服务。
此外,我还发现了一个名为Trojan 的开源项目,专门支持Trojan协议。作为一个喜欢尝试新事物的人,我决定开始尝试使用Trojan协议。
4. 安装Trojan
为了安装Trojan,我按照官方链接提供的条件进行了安装,具体操作如下:官方链接
如果没有出现错误,表示安装成功。
5. 配置Trojan
使用Trojan需要一个域名,我选择直接使用一个子域名。然后,我进行了Trojan的配置。
如果一切顺利,你就可以使用Trojan 了。
6. 启动Trojan
配置完成后,我使用以下命令启动Trojan:
7. 使用体验
用了几天发现有个问题, Trojan独占443端口,因为配置了网站,所以相当于一个Web容器所有的请求流量进来都是经过 Trojan 服务。
网站访问速度比原先在Nginx 上慢了不少,可能是心里作用吧。
毕竟Trojan 是个新东西,我的设想是它只要完成本职工作就行了,其他的全部交给它我感觉还是不妥,但是因为Trojan 的某些特性它只能这样,暂时算个缺点吧。
8. Nginx反代Trojan
博主比较强迫症,追求完美(虽然也不完美),想要解决一下这个我口里所谓的缺点吧。
之前使用V2ray 也需要反代,所以有了之前的经验,然后自作聪明的有了以下配置:
实验证明无法使用,日志报一堆错误。
搜寻一番发现 Trojan 是必须位于请求的流量入口,首先得明确,Trojan 是无法通过 Nginx 在 7 层进行代理的,所以 Nginx 都只能挂在它的后面。
但是我仍然有个疑惑:为什么不能在 http 模块下使用 proxy_pass 进行 HTTPS 反向代理 Trojan?我尝试了一下,发现是建立连接失败了,我怀疑是 Trojan 本身对建立连接的过程做了数据校验或者本身没有完全实现 HTTP 协议(HTTP CONNECT 部分)?http 模块的 proxy_pass 是在七层做的转发,可能需要挂载证书进行流量的解密识别,再加密请求,相当于做了一次中间人(MITM, Man-in-the-Middle)代理,又或者因为使用 HTTP CONNECT 来建立隧道而导致的链接失败?里面涉及到的东西就太专业了。
那无法在 7 层转发,就在 4 层转发吧。
Nginx 支持基于 SNI 的 4 层转发。简单说就是:识别 SNI 信息,然后直接转发 TCP/UDP 数据流。这个可以比 7 层的虚拟主机转发厉害太多了,该功能由 ngx_stream_ssl_preread_module 模块提供,但是 Nginx 默认不启用该模块,配置起来也很简单,需要注意的是该模块属于 stream ,不是大家常用的 http。
Nginx配置:
Trojan配置:
Nginx 层统一管理收敛流量入口,整个主机只用开启 443 和 SSH 端口即可,其他服务按照之前使用正常配置即可,毕竟 Nginx 可以转发到 Trojan,还可以转发到 Nginx 自身从而实现其他服务的反向代理。
至此,终于搞定了;
测试了一下Web的打开速度,嘿嘿 还是变快了。
结论
通过将V2Ray转换为Trojan协议,我解决了连接问题。这个过程让我深入了解了网络协议,并提升了自己的技术能力。
希望我的经验对遇到类似问题的人有所帮助。如果您有任何问题或建议,欢迎与我交流。谢谢阅读!
参考链接:
Trojan 共用 443 端口方案
- 作者:Xiaole BLOG
- 链接:https://xiaole.me/article/fCytfg6
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。