@salt @xiamx 腾讯云国际版应该还OK吧,而且反代理服务器上应该也没啥数据呀 :weibo_d_erha:

@mashiro @salt  做 Layer 4 的反代理,不终止 SSL,就没问题了

@xiamx @salt
以前玩过nginx stream代理(好像就是这个思路),不过后来国内开始SNI审查这个方法就只能本地玩玩了😂

Follow

@xiamx @salt

Server:

stream {
    proxy_buffer_size 128k;
    proxy_connect_timeout 5s;
    
    map $ssl_preread_server_name $backend {
        ~*[0-9]$              unix:/dev/shm/null.sock;
        default               $ssl_preread_server_name:443;
    }
    server {
        listen	4333 ssl;
        listen	8443 ssl;
        ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers         AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
        ssl_prefer_server_ciphers on;
        ssl_certificate /root/.acme.sh/2heng.xin/fullchain.cer;
        ssl_certificate_key /root/.acme.sh/2heng.xin/2heng.xin.key;
        ssl_client_certificate /root/.acme.sh/2heng.xin/fullchain.cer;
        ssl_trusted_certificate /root/.acme.sh/2heng.xin/fullchain.cer;
        ssl_session_cache   shared:SSL:20m;
        ssl_session_timeout 10m;
        ssl_preread on;
        resolver [2001:4860:4860::8888] ipv6=on;
        proxy_pass $backend;
    }
}
· · Web · 1 · 0 · 1

@xiamx @salt

Proxy:

stream {
    proxy_buffer_size 128k;
    proxy_connect_timeout 5s;
    #limit_conn_zone $binary_remote_addr zone=addr:10m;
 
    log_format  main    '$time_iso8601|$remote_addr|$ssl_preread_server_name'
                        '|$bytes_received|$bytes_sent|$session_time';
    #log_format basic    '$proxy_protocol_addr - $remote_user [$time_local] '
    #                    '$protocol $status $bytes_sent $bytes_received '
    #                    '$session_time';
 
    map $ssl_preread_server_name $backend {
        ~*[0-9]$              unix:/dev/shm/localweb.sock;
        pixiv.net             unix:/dev/shm/nginx-sni.sock;
        ~*pixiv.net$          unix:/dev/shm/nginx-sni.sock;
        i.pximg.net           unix:/dev/shm/nginx-sni.sock;
        cdn.ampproject.org    unix:/dev/shm/nginx-sni.sock;
        ~*wikipedia.org$      unix:/dev/shm/nginx-sni.sock;
        www.google.com        unix:/dev/shm/nginx-sni.sock;
        wordpress.org         unix:/dev/shm/nginx-sni.sock;
        ~*wordpress.org$      unix:/dev/shm/nginx-sni.sock;
        default               unix:/dev/shm/localweb.sock;
    }
    
    upstream sni_stunnel {
        zone upstream_sni_stunnel 64k;
        server  45.xxx.66:4333 fail_timeout=120s;
        server  45.xxx.24.54:4333 backup;
    }
    
    server {
        #listen 4433 proxy_protocol;
        listen unix:/dev/shm/nginx-sni.sock proxy_protocol;
        proxy_protocol off;
        proxy_ssl on;
        proxy_pass sni_stunnel;
        ssl_preread on;
    }
    
    server {
        listen      443;
        proxy_protocol on;
        #limit_conn addr 10;
        #proxy_download_rate 50k;
        #proxy_upload_rate 400k;
        access_log  /var/log/nginx/sniproxy.log main buffer=8k flush=5s if=$ssl_preread_server_name;
        proxy_pass  $backend;
        ssl_preread on;
    }
}

@mayli @xiamx @salt 好奇pleroma上这条嘟文怎么显示的,给个截图看看呗~

我大概是唯一一个支持Markdown的中文Mastodon实例吧
hello.2heng.xin/@mashiro/10488

@xiamx @salt @mayli 我的网页上还支持代码高亮 ( ・∀・)

@xiamx @salt @mayli 不过我没有处理过ActivePub那边的输出,可能是渲染高亮的HTML标签没有传递过去

@mashiro @xiamx @salt 即使传过去了,大部分mastodon实例也会过滤掉字体和颜色标签…太菜了

@xiamx @salt @mayli mastodon只输出几个基本标签,其他应该都过滤掉了,源码里面都列在一个数组里

@mashiro @xiamx @salt 在你的站点上竟然还可以语法高亮,真高级,不过这应该是web前端js渲染的吧?

@mashiro @xiamx 不是封杀tls1.3,ESNI是tls1.3的一个可选extension,封杀的是带有ESNI扩展标识的包 github.com/net4people/bbs/issu

Sign in to participate in the conversation
小森林

每个人都有属于自己的一片森林,也许我们从来不曾走过,但它一直在那里,总会在那里。迷失的人迷失了,相逢的人会再相逢。愿这里,成为属于你的小森林。