|
我大概两个月前迫于无奈(免费的很不稳定),自建了个 fshexray 的翻墙仅给自己使用,这两个月发生了两次几百 G 的流量峰值,我原以为是自己下载太多,后来在论坛里看到一个帖子才想起,原来我是被 ddos 了。
因为我的其他服务都是放在 CF 后面的,只有 fshexray 是通过 ip/端口直接访问的,所以这是唯一的弱点了,但是因为之前没怎么考虑过使用域名的方式,还是有点障碍,下面是我的解决过程:
-
我先问了 chatgpt 要如何实现让客户端使用域名而不是 ip 连接,这个答复没问题,但是不符合我的情况,因为我还使用了 nginx 做反代
-
我继续问:在 fshexray 服务端前面放置 nginx 来反向代理要如何设置,nginx 同时负责 SSL ,而 nginx 前由 cloudflare 管理 dns 和代理流量请求。
这次的回答很到位,只需要做两件事情:1. 我在 nginx proxy manager 里设置了对应的域名解析,并反代到本地端口; 2. 修改 fshexray config 里的 streamSettings 下面,network 改为 ws ,再加上 path ; 3. 在客户端修改地址为域名,端口改为 443 ,协议改为 ws 和对应的 host
我本来以为会调试很久,没想到只是改了几次就尝试成功,现在应该安全了,因为所有流量全部都要经过 CF ,而且速度看起来也快了很多。
| 
