afqaq 发表于 2023/1/20 02:51

kanle如何实现端口转发 80/443

很抱歉问出这种问题 但实际上和你们想的类似CDN的反向代理不太一样 我现在能使用centos机带防火墙+IP伪装实现了
是这样的例如我有一个A服务器为kangle源站 我的网站源码全部放置在上面
我想用一个B服务器去端口转发80 443端口 就是不管任何域名或者是直接访问IP 都映射A站源站的内容 并且源站部署了ssl证书的 经过B服务器映射后也可以使用ssl证书 无需单独在B服务器重新部署证书

我是用宝塔控制服务器自带的原版防火墙 加IP伪装后 是可以实现的 也就是把80/443当成其他普通端口直接转发了 ssl不用在宝塔部署 访问也是正常的
想使用kangle实现因为 使用系统防火墙这个方案 无法防御CC攻击 所有连接都回原了 如果kangle能实现的话 就可以完美避免这个问题

小樱的关于kangle反向代理教程我都试过 80端口可以实现上述需求 但443就会提示“拒绝了我们的连接请求”或“此连接无法提供安全的证书”这种提示

查了很多网站都没有我这个想法的设置方案 不知是不是不存在这个东西 但系统防火墙的端口转发确实是实现了 我想kangle应该也可以实现吧

小樱 发表于 2023/1/20 17:45

kangle可以用tcp转发模块可以实现你说的需求,无需部署https证书
但是由于此时接收的流量不是http数据,此时同样无法用作cc防御,并且无法传递用户真实ip地址。
对于cc防御虽然比系统防火墙稍微有点效果,因为可以用ip频率检测黑名单,不过系统防火墙搭配sh脚本定时执行检测可以达到同样的效果。

论坛也有tcp相关教程,用作http协议的时候,不推荐这么做。

afqaq 发表于 2023/1/22 02:46

首先非常感谢大佬的回复 因为我的源站部署在香港 设置了kangle防CC 但是对ddos就无能为力了
所以设置了其他带防御的服务器对我的源站的其他IP进行80/443端口的转发 检测系统检测到源站IP掉线后会切换至高防服务器
但这时源站的CC规则会直接把转发服务器拉黑 又对转发服务器设置了白名单 这样又会出现虽然DDOS可以防住 但对CC攻击又无可奈何了
我的源站网站数量很多 无法一个个像CDN那样的配置 所以至今还没有想到很好的解决办法

尝试了一下 使用kangle的tcp转发模块确实可以实现机带防火墙端口转发的同样效果 但正如您所说 对于CC防御的效果还是很差劲 但比机带防火墙强一点
不知道您对于我这个情况有没有更好一些的看法 还是期待有一个“较好”的解决方案 能对我有很大的帮助
页: [1]
查看完整版本: kanle如何实现端口转发 80/443