之前实战中有很多次遇到过一种场景,nginx反向代理,目标主机不出网的情况,所以有考虑端口复用,之前也有跟实验室的大佬们请教,最近看A-TEAM群里有几个师傅在讨论这个问题,工作之余就实践了一下这个东西。
首先不考虑nginx反代,先来实现本地80端口复用。看到师傅们提出了很多工具,但是原理都是一致,这里我使用的是haproxy,操作如下。
正向socks5
本地先正向开启一个socks5代理,端口为51025。
Haproxy TCP/IP四层分流
haproxy.conf
global chroot /opt/haproxy user root group root daemondefaults log global mode tcp option tcplog option dontlognull #maxconn 2000 timeout connect 24h timeout client 24h timeout server 24hfrontend main mode tcp bind *:99