使用nginx反向代理trojan服务搭建教程

已于 2024-05-20 17:02:03 修改
阅读量417 收藏 8
点赞数 3
文章标签: nginx 运维
于 2024-04-17 23:00:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/libingjy/article/details/137752460
版权

使用 docker 启动trojan

1、启动trojan,设置配置文件和证书目录映射
docker run -d --name trojan -v /etc/trojan/config.json:/config/config.json -v /www/my_certs/web_certs/xxxx.com:/config/certs --network trojan-net -e TZ="Asia/Shanghai" trojangfw/trojan

2、启动nginx镜像
docker run --name nginx -p 80:80 -p 443:443 -v /www/nginx/nginx.conf:/etc/nginx/nginx.conf -v /www/nginx/conf.d:/etc/nginx/conf.d -v /www/my_certs:/etc/nginx/cert -v /var/log/nginx:/var/log/nginx -e TZ="Asia/Shanghai" --network trojan-net -d nginx

3、修改.../trojan/config.json配置正确的证书路径和密码等

4、设置反向代理(重点)
++++++++++++++++++++++++++++++++++++
nginx.conf中添加如下内容


# 流量转发核心配置
stream {
    # 这里就是 SNI 识别,将域名映射成一个配置名
    map $ssl_preread_server_name $backend_name {
        xxxx.com web;
       xxxtrojan.com trojan;
    # 域名都不匹配情况下的默认值
        default web;
    }

    # web,配置转发详情
    upstream web {
        server 127.0.0.1:10240;
    }

    # trojan,配置转发详情
    upstream trojan {
        server 172.21.0.2:443;
    }

    # 监听 443 并开启 ssl_preread
    server {
        listen 443 reuseport;
        listen [::]:443 reuseport;
        proxy_pass  $backend_name;
        ssl_preread on;
    }
}

http {、、后面的保持不变就好
 

libingjy
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XRay_Trojan_Docker
04-27
Breakwall 这个项目是用于快速地使用Docker搭建breakwall服务(Vless+Vmess+Trojan) 证书 证书由Caddy获取,然后将证书的目录映射到宿主机给XRay使用 安装Docker 一键安装脚本 curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun CentOS # 获取官方源 wget -P /etc/yum.repos.d/ https://download.docker.com/linux/centos/docker-ce.repo # 安装docker ce yum install -y docker-ce # 启动、开机启动 systemctl start docker systemctl enable docker 当然如果你想指定版本安装docker也是可以的 #
trojan:Trojan 安装教程
04-09
trojan 一键安装脚本 安装教程
探索未来:Epeius - 无服务器部署Trojan的创新解决方案
最新发布
gitblog_00016的博客
05-08 467
探索未来:Epeius - 无服务器部署Trojan的创新解决方案 项目地址:https://gitcode.com/ca110us/epeius 项目简介 Epeius 是一个创新的开源项目,它采用Serverless架构来实现Trojan的部署。通过使用Cloudflare Workers这一强大的边缘计算平台,Epeius使你能轻松地在云端设置你的Trojan服务,无需传统的服务器管理,实现...
Nginx+https+Trojan
热门推荐
weixin_42831646的博客
06-20 2万+
Nginx反向代理httpsNginx对Https的反向代理NginxTrojan共用443端口Nginx配置如下Trojan配置如下Ref Nginx对Https的反向代理 使用nginx进行反向代理的时候,对于正常的http;流量使用 location 块并且配置 proxy_pass 转发即可,但是如果是https的流量,使用nginx进行反向代理的时候,直接使用 proxy_pass 会出现各种报错的情况,包括不限于: 502 Bad Getway ERR_SSL_PROTOCOL_ERROR
nginx反代Trojan
qq_37183370的博客
09-06 898
nginx反代Trojan
trojan-r:轻量高效的 Trojan 代理,使用 Rust 实现
05-02
Trojan-R 高性能的 Trojan 代理,使用 Rust 实现。为嵌入式设备或低性能机器设计。R 意为 Rust / Rapid。 Trojan-R 目前为实验性项目,仍处于重度开发中,协议、接口和配置文件格式均可能改变,请勿用于任何生产环境。 特性 极致性能 牺牲部分灵活性,采用激进的性能优化策略以极力减少不必要的开销。采用的 rustls (相较 openssl)建立 TLS 隧道以提升加解密的性能表现。 使用 tokio 异步运行时,允许 Trojan-R 同时使用所有 CPU 核心,保证低时延和高效的吞吐能力。 需要更多 benchmark 数据和更多优化 低内存占用 Rust 无 GC 机制,内存占用可被预计。简化的握手和连接流程,仅使用极少的堆内存和复制。 需要更多 benchmark 数据和更多优化 简易配置 使用 toml 格式配置,仅需数行配置即可启动完整客户端或服
trojan安装方法
qq_43344878的博客
08-14 685
如果使用软件连接不上,是因为防火墙的原因,我测试了很多次,最后才发现是防火墙的问题!证书没有安装成功需要安装这个socat 先修复一下证书。千万记住需要关闭防火墙!trojan安装方法。
Nginx反向代理服务器配置基础教程
04-28
Nginx反向代理服务器配置基础教程
Nginx服务搭建反向代理全攻略
01-11
因此想使用Nginx反向代理apache.整个配置安装过程很简单.在考虑高并发的情况下,在安装前就做了些优化.目前配置能抗住3000以上并发.好像不是特别大哦?呵~~ 但足以~~ 只是还有少量499问题..期待有人跟我讨论解决. 第1...
Nginx反向代理springboot的jar包过程解析
09-29
主要介绍了Nginx反向代理springboot的jar包过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
trojan-rs:用Rust编写的Trojan服务器和代理程序
05-09
木马 用Rust编写的服务器和代理程序。 对于服务器模式,该协议与兼容,但UDP关联不支持域地址类型(可能稍后吗?)。如果您对此不满意,则可以使用原始版本,它应与代理模式完美配合。 对于代理模式,它使用TPROXY中继所有UDP和TCP数据包,并且它应与,无论是路由类型还是本地类型。 如何使用它 hoping@HopingPC: ~ /workspace/trojan-rs$ trojan --help trojan 0.6 Hoping White A trojan implementation using rust USAGE: trojan [OPTIONS] --local-addr < local> --password < password> < SUBCOMMAND> FLAGS: -h, --help Prints help
Docker-从入门到实践
01-02
Docker的入门小书,希望在历史大河流下,这本小文档可以帮助到更多的人
nginx反向代理导致session失效的问题解决
09-29
在本文中,我们将深入探讨一个常见的问题:如何解决由Nginx反向代理导致的Session失效问题。这个问题通常发生在使用Nginx作为前端服务器,将用户请求转发到多个后端应用服务器的环境中。在这样的架构中,Session管理...
Trojan客户端使用教程
heroguo007的专栏
03-30 8177
教程使用的是 Centos7 x86_64系统。
Tro-jan 安装 & 配置
alen_feng的专栏
05-10 759
一种服务器代理的配置方法
自己动手搭建恶意软件样本行为分析环境(一)
Magicbreaker的专栏
12-11 1577
互联网的飞速发展在给用户的日常工作生活带来了巨大方便的同时,也给各种各样的恶意软件提供了一片繁衍扩散的沃土。媒体上时有关于某种恶意软件大规模流行造成严重损失的报道。恶意软件的扩散早已引起信息安全业界的重视,各安全软件和杀毒软件厂商都有成型的解决方案。不过恶意软件的更新换代总是走在安全厂商的产品前面,恶意软件变种的出现速度越来越快,单纯使用防杀毒软件已不能完全保证用户远离恶意软件。本文提出一个分析W
Centos7安装trojan脚本
识途老码
09-01 6370
Centos7安装trojan脚本
jumpserver使用nginx 反向代理
02-20
Jumpserver 是一款基于 SSH 的远程管理工具,它提供了一个安全、易用的远程访问方式,可以用于远程管理服务器。在使用 Jumpserver 的过程中,可以通过 Nginx 实现反向代理,提高访问的安全性和性能。 使用 Nginx 作为 Jumpserver 的反向代理,可以带来以下好处: 1. 安全性增强:Nginx 是一款非常安全的 Web 服务器,它具有一些内置的安全特性,如内容缓存、攻击拦截等,可以有效地防止攻击者通过恶意攻击进入 Jumpserver。 2. 性能提升:Nginx 是一款高性能的 Web 服务器,具有快速的处理能力和优化的并发性能,可以提高 Jumpserver 的访问速度和稳定性。 3. 灵活的负载均衡:通过 Nginx 的负载均衡功能,可以配置多个 Jumpserver 实例,实现负载均衡和故障转移,提高系统的可用性和可靠性。 具体来说,使用 Nginx 作为 Jumpserver 的反向代理,可以按照以下步骤进行配置: 1. 安装 Nginx:在服务器上安装 Nginx,并确保其正常运行。 2. 配置 Jumpserver 反向代理:在 Nginx 配置文件中,添加 Jumpserver 的反向代理配置。需要指定 Jumpserver 的地址、端口号等信息,以及代理请求的规则。 3. 启动 Nginx:启动 Nginx 服务,使其开始代理 Jumpserver 的请求。 4. 测试访问:通过浏览器或其他访问方式,测试通过 Nginx 代理访问 Jumpserver 是否正常。 需要注意的是,在使用 Nginx 作为 Jumpserver 的反向代理时,需要确保 Nginx 的配置文件正确,并且与 Jumpserver 的配置文件兼容。同时,还需要对 Jumpserver 进行定期的备份和更新,以防止数据丢失或安全漏洞。 总之,使用 Nginx 作为 Jumpserver 的反向代理可以提高访问的安全性和性能,并带来其他好处。通过正确配置和定期维护,可以确保系统的稳定性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值