標題:
新手低能一問: Load Balancer
[打印本頁]
作者:
milanolarry
時間:
2020-7-14 10:14
標題:
新手低能一問: Load Balancer
想請教普通 vpn (如 SS, Wireguard...) 有冇可能經 load balancer port 80/443 入?我都知睇落有少少怪。吾該先。
作者:
kingwilliam
時間:
2020-7-14 19:18
你的意思是 server side 可否有 load balancer(如haproxy)開放 port 80/443 做反向代理(reverse proxy) 後面才有 SS/V2 或 wg server?
作者:
milanolarry
時間:
2020-7-14 21:08
本帖最後由 milanolarry 於 2020-7-14 21:40 編輯
是的. 另外,SS / wg 用上 Port 80 / 443 會否有點礙眼?
作者:
kingwilliam
時間:
2020-7-15 08:36
本帖最後由 kingwilliam 於 2020-7-15 19:57 編輯
短答案:SS/V2 port 80 不建議,TLS 443 可行, WG 特徵太明顯 長用不建議。
長答案:SS/V2可加入WS(websocket) 走port 80,這樣server side就可架設反代(如:haproxy, nginx, caddy)。但這時資料的確已加密但 SS/V2 特徵已給牆識別,所以vps port/ip好快會被牆。
所以會建議 SS/V2 + TLS走443, server side 同樣安裝反代。這架構今天還算可行。
最後 WG 我只用過短時間 沒長細了解,只可給一些愚見。 SS/V2歸類proxy, WG是真真正正的VPN, 同WG只走UDP, 特徵太明顯 牆已能識別。如用在翻牆 短暫使用還可以(短暫是指數分鐘到一小時) 。長用必被牆。還有 WG是不能反代。
作者:
milanolarry
時間:
2020-7-15 20:49
本帖最後由 milanolarry 於 2020-7-15 20:55 編輯
因為是在老家架設,而且每天定時熄機 (天天不同 ip),其實不太擔心被牆。其實想用 port 80 / 443 主要是因為希望經 CDN。謝謝.
歡迎光臨 電訊茶室 (http://telecom-cafe.com/forum/)
Powered by Discuz! 7.2