发布于 1 年前
发布于 1 年前
つ微凉徒眸意浅挚半
更新于 1 年前
2
0
对应githab issue:https://github.com/chaitin/SafeLine/issues/359
这个issue已经一年多了,但是并没支持这个功能,这个对于部署在家庭环境使用内网穿透方式挺有必要,希望后续能考虑添加这个支持
つ微凉徒眸意浅挚半
更新于 1 年前
0
0
目前我已经实现批量对防护网站添加PROXY Protocol支持,可参考:https://rivers.chaitin.cn/discussion/cri0sv10lned1kei0630
雷池 - 小小
更新于 1 年前
0
0
只是支持 listen proxy_protocol 吗,还是对应一起修改
proxy_set_header X-Real-IP $proxy_protocol_addr;
proxy_set_header X-Forwarded-For $proxy_protocol_addr;
Yosef
更新于 1 年前
请问这个功能还做吗?
雷池 - 小小
更新于 1 年前
在做方案了
雷池 - 小小
更新于 1 年前
7.5.0 已支持
Yosef
更新于 1 年前
似乎不行哎,升级到7.5.0了,但是不能再前端页面上对站点配置增加proxy_protocol的字段。请问是该如何配置才能获取到如下的结果:
server {
listen 0.0.0.0:12301 ssl http2 proxy_protocol;
listen [::]:12301 ssl http2 proxy_protocol;
雷池 - 小小
更新于 1 年前
站点 IP 获取方式选择 proxy protocol 就行,会自动添加
Yosef
更新于 1 年前
可是我实测没有添加成功,我用的是社区版。
全局配置如下:
查看对应生成的IF_Backend_文件,没有看到proxy_protocol。
通过Sakura FRP代理的URL,无法访问站点。手动增加proxy_protocol之后,就能访问成功。
sakura frp中的文档是要listen地方支持proxy_protocol,这个链接:https://doc.natfrp.com/bestpractice/realip.html#proxy-protocol-web
Yosef
更新于 1 年前
附上对应location的配置:
雷池 - 小小
更新于 1 年前
刚才的版本确实有点问题,麻烦重新升级之后再试试
Yosef
更新于 1 年前
重新升级后试验了下配置,可以正确使能proxy_protocol了。谢谢。
不过当前的社区版的proxy_protocol是针对全局配置的,而我的反代站点有些需要开启proxy_protocol,有些则不需要开启,所以当前还是挺尴尬的。。。。
当然,我也理解,毕竟是免费版本,不支持站点级配置。
雷池 - 小小
更新于 1 年前
要不再部署一套 waf,proxy_protocol 的都在一个 waf 管理
