先说有什么用:
省流版:完全没用

不省流版:
比如你买了一个NAT VPS,而他只给你10个端口,你嫌不够用。
用这个方法可以一个端口无限复用
限制就是需要一台有多个端口的机器中转

原理就是使用2台VPS,都安装了Nginx然后两者之间搭建了TLS隧道。

直接上配置举个例子,中转机配置

目标落点机配置

在以上例子中,
中转机的50001、50002、50003端口分别对应了目标机器的ssh, netcat, https web服务。
连接到中转机的50001、50002、50003端口后,分别添加不同的proxy_ssl_name,
然后中转到落地目标机器的12345端口。
经过目标机器识别不同的ssl_preread_server_name后分别转到目标机器的50001、50002、50003端口
然后卸掉ssl,再中转到对应的服务端口。

这个功能的重点是ssl_preread_server_name这个功能,
如果你看懂了以上配置,对以上例子进行举一反三后,可以在落地机器搭配多个map ssl_preread_server_name proxy_pass_target块实现更多功能,
以及中转机和落地机器使用proxy_protocol进行源IP的传递。
比如:使用2个map ssl_preread_server_name块,同时将一台机器的443端口作为网站服务器与(指定域名的)反代服务器。
不过我想这个功能你们也应该不需要就不贴配置了,非常的长就是了。

如果你看完还不知道到底有什么用就说明你根本不需要这个功能。
反正我自己用了好多年了,非常好用~~~

特别提一嘴:这个功能不是让你来单端口复用梯子的,TLS隧道不防墙,不要瞎揣测,不用试。

作者 灰武士