设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 1256|回复: 2

[软件] kanle如何实现端口转发 80/443

[复制链接]

签到天数: 13 天

[LV.3]偶尔看看II

发表于 2023/1/20 02:51 | 显示全部楼层 |阅读模式
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
很抱歉问出这种问题 但实际上和你们想的类似CDN的反向代理不太一样 我现在能使用centos机带防火墙+IP伪装实现了
是这样的  例如我有一个A服务器为kangle源站 我的网站源码全部放置在上面
我想用一个B服务器去端口转发80 443端口 就是不管任何域名或者是直接访问IP 都映射A站源站的内容 并且源站部署了ssl证书的 经过B服务器映射后也可以使用ssl证书 无需单独在B服务器重新部署证书

我是用宝塔控制服务器自带的原版防火墙 加IP伪装后 是可以实现的 也就是把80/443当成其他普通端口直接转发了 ssl不用在宝塔部署 访问也是正常的
想使用kangle实现因为 使用系统防火墙这个方案 无法防御CC攻击 所有连接都回原了 如果kangle能实现的话 就可以完美避免这个问题

小樱的关于kangle反向代理教程我都试过 80端口可以实现上述需求 但443就会提示“拒绝了我们的连接请求”或“此连接无法提供安全的证书”这种提示

查了很多网站都没有我这个想法的设置方案 不知是不是不存在这个东西 但系统防火墙的端口转发确实是实现了 我想kangle应该也可以实现吧
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

 成长值: 228

签到天数: 4701 天

[LV.Master]伴坛终老

发表于 2023/1/20 17:45 | 显示全部楼层 |Google Chrome 109.0.0.0|Windows 10
kangle可以用tcp转发模块可以实现你说的需求,无需部署https证书
但是由于此时接收的流量不是http数据,此时同样无法用作cc防御,并且无法传递用户真实ip地址。
对于cc防御虽然比系统防火墙稍微有点效果,因为可以用ip频率检测黑名单,不过系统防火墙搭配sh脚本定时执行检测可以达到同样的效果。

论坛也有tcp相关教程,用作http协议的时候,不推荐这么做。

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 13 天

[LV.3]偶尔看看II

 楼主| 发表于 2023/1/22 02:46 | 显示全部楼层 |Google Chrome 109.0.0.0|Windows 10
首先非常感谢大佬的回复 因为我的源站部署在香港 设置了kangle防CC 但是对ddos就无能为力了
所以设置了其他带防御的服务器对我的源站的其他IP进行80/443端口的转发 检测系统检测到源站IP掉线后会切换至高防服务器
但这时源站的CC规则会直接把转发服务器拉黑 又对转发服务器设置了白名单 这样又会出现虽然DDOS可以防住 但对CC攻击又无可奈何了
我的源站网站数量很多 无法一个个像CDN那样的配置 所以至今还没有想到很好的解决办法

尝试了一下 使用kangle的tcp转发模块确实可以实现机带防火墙端口转发的同样效果 但正如您所说 对于CC防御的效果还是很差劲 但比机带防火墙强一点
不知道您对于我这个情况有没有更好一些的看法 还是期待有一个“较好”的解决方案 能对我有很大的帮助
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/11/17 19:22 , Processed in 0.183333 second(s), 22 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表