搜索到
2
篇与
的结果
-
Nginx反代cloudflare站点 Nginx反代cloudflare站点报502或403错误解决办法{card-describe title="卡片描述"}在一次安装aapanel面板的时候 发现下载文件的时候非常慢,于是我下载了脚本文件打开发现有 echo "Selected download node..." nodes=(https://node.aapanel.com)于是就开始了“反代之路”发现并没有那么简单,因为cloudflare默认屏蔽了Nginx的反代,直接用反代配置文件肯定报502或者403,捣鼓了一下,所以就有了今天这篇文章额教程~{/card-describe}本文使用 https://node.aapanel.com/ 作为反代目标站点以下是宝塔&aapanel的Nginx默认反代配置文件#PROXY-START/ location ^~ / { proxy_pass https://node.aapanel.com; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_upgrade; proxy_http_version 1.1; # proxy_hide_header Upgrade; #Persistent connection related configuration add_header X-Cache $upstream_cache_status; #Set Nginx Cache set $static_filevY6oU8Aw 0; if ( $uri ~* "\.(gif|png|jpg|css|js|woff|woff2)$" ) { set $static_filevY6oU8Aw 1; expires 1m; } if ( $static_filevY6oU8Aw = 0 ) { add_header Cache-Control no-cache; } } #PROXY-END/将上面的配置文件的$host改成你需要反代的目标网站{alert type="warning"}特别注意:在添加反代的时候,格式是http(s)://node.aapanel.com 修改$host的时候仅需填写目标网站的域名即可 不需要写 http(s):// 和 / 否则会报400错误。{/alert}再加这个配置 #反代CF增加规则 proxy_ssl_name $host; #把$host改成目标域名 proxy_ssl_server_name on;完整的 全局 Nginx反代配置文件如下:#PROXY-START/ location ^~ / { proxy_pass https://node.aapanel.com; proxy_set_header Host node.aapanel.com; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_upgrade; proxy_http_version 1.1; # proxy_hide_header Upgrade; #Persistent connection related configuration #反代CF增加规则 proxy_ssl_name node.aapanel.com; #把$host改成目标域名 proxy_ssl_server_name on; add_header X-Cache $upstream_cache_status; #Set Nginx Cache set $static_filevY6oU8Aw 0; if ( $uri ~* "\.(gif|png|jpg|css|js|woff|woff2)$" ) { set $static_filevY6oU8Aw 1; expires 1m; } if ( $static_filevY6oU8Aw = 0 ) { add_header Cache-Control no-cache; } } #PROXY-END/方法二(推荐临时使用)指定 路径(aapanel) 全局反代 # PROXY-START/ location /aapanel/ { # 去掉 /aapanel 前缀后再转发 rewrite ^/aapanel(/.*)$ $1 break; proxy_pass https://node.aapanel.com; proxy_set_header Host node.aapanel.com; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_upgrade; proxy_http_version 1.1; proxy_ssl_name node.aapanel.com; proxy_ssl_server_name on; add_header X-Cache $upstream_cache_status; set $static_file9uY9s480 0; if ($uri ~* "\.(gif|png|jpg|css|js|woff|woff2)$") { set $static_file9uY9s480 1; expires 1m; } if ($static_file9uY9s480 = 0) { add_header Cache-Control no-cache; } } # PROXY-END/ 现在你就可以成功的反代cloudflare的站点了~ -
使用socat进行端口转发 今天来教大家使用socat工具进行端口转发{card-describe title="socat的介绍"}socat(Socket Cat)是一个多功能的命令行工具,用于在不同的网络通信协议之间建立连接、转发数据、调试网络应用程序等。它可以用于创建虚拟端口、代理网络流量、重定向数据流以及执行其他网络相关的任务。以下是一些 socat 的功能和用途:建立连接:socat 可以用于建立各种类型的网络连接,包括TCP、UDP、UNIX域套接字等。这对于测试网络服务或连接到远程服务器非常有用。转发数据:您可以使用 socat 将数据从一个端口或套接字传输到另一个端口或套接字。这对于端口重定向或端口转发非常有用。代理服务器:socat 可以用作代理服务器,充当数据中转站,将来自客户端的数据传递给目标服务器,并将响应返回给客户端。这对于创建自定义代理服务器非常有用。串口通信:socat 可以用于串口通信,允许您通过串口连接到设备,进行数据传输和控制。加密和解密:socat 可以与加密套接字一起使用,以确保数据在传输过程中得到加密和解密。这对于安全通信非常有用。调试网络应用程序:socat 可以用于调试网络应用程序,例如通过查看数据流量或捕获数据包来诊断问题。虚拟端口:socat 可以用于创建虚拟端口,使应用程序可以通过虚拟端口进行通信,而不是物理串口或网络套接字。文件操作:除了网络通信,socat 还可以用于文件操作,如复制、合并和转换文件。总之,socat 是一个功能强大的工具,可以用于各种网络任务,从简单的端口转发到复杂的网络调试和代理服务器设置。您可以根据需要使用 socat 来满足各种网络通信需求。请注意,socat 的使用需要一定的网络知识和谨慎,因为错误的配置可能导致安全问题或网络故障。以上介绍来自ChatGPT{/card-describe}安装:Ubuntu:sudo apt-get install socat -y Centos:sudo yum install socat -y临时转发(重启或退出终端就失效):socat TCP-LISTEN:<本服务器的端口>,fork TCP:<目标服务器的IP>:<目标服务器的端口>例如:socat TCP-LISTEN:8080,fork TCP:8.8.8.8:443临时转发(后台挂起但重启就失效)nohup socat TCP-LISTEN:<本服务器的端口>,fork TCP:<目标服务器的IP>:<目标服务器的端口> &例如:nohup socat TCP-LISTEN:8080,fork TCP:8.8.8.8:443 &永久转发(重启或退出终端不失效):用systemctl保活sudo vim /etc/systemd/system/socat.service单端口转发示例:[Unit] Description=Socat Port Forwarding Service [Service] ExecStart=/usr/bin/socat TCP-LISTEN:8080,fork TCP:8.8.8.8:443 Restart=always User=root [Install] WantedBy=multi-user.target多端口转发示例:创建一个 socat 脚本文件,例如 socat-script.sh,并添加多个 socat 命令,每个命令负责一个端口转发规则。例如:sudo vim /usr/local/bin/socat-script.shsocat-script.sh内容如下:#!/bin/bash # 切换到脚本所在的目录 cd /usr/local/bin/ # 启动 socat 以前台方式 socat TCP-LISTEN:8080,fork TCP:1.2.3.4:443 & socat TCP-LISTEN:8081,fork TCP:1.2.3.4:8443 & # 无限循环以防止脚本退出 while true; do sleep 10 done然后将 socat-script.sh 脚本文件保存在一个合适的位置,例如 /usr/local/bin 目录下,并确保它具有可执行权限:sudo chmod +x /usr/local/bin/socat-script.sh最后在 socat.service 单元文件的 ExecStart 行中执行该脚本,如下所示:sudo vim /etc/systemd/system/socat.servicesocat.service内容如下:[Unit] Description=Socat Port Forwarding Service [Service] ExecStart=/usr/local/bin/socat-script.sh Restart=always User=root Type=simple [Install] WantedBy=multi-user.target重新加载 systemd 守护进程以读取更新后的服务单元文件:sudo systemctl daemon-reload启用并启动 socat 服务sudo systemctl enable socat.service sudo systemctl start socat.service检查socat服务的状态sudo systemctl status socat.servicesudo systemctl stop socat.service # 停止服务 sudo systemctl restart socat.service # 重新启动服务PS:切记!端口不可用重复的,否则无法启动服务的!