> nginx-mtproxy#
このイメージには、nginx と mtproxy+tls が統合されており、トラフィックを偽装するために使用され、ファイアウォールの検出に対応するためにホワイトリストモードが採用されています。
secret=$(head -c 16 /dev/urandom | xxd -ps)
tag="12345678901234567890121231231231"
domain="XXXX.com"
docker run --name nginx-mtproxy -d -e tag="$tag" -e secret="$secret" -e domain="$domain" -e ip_white_list="OFF" -p 80:80 -p 443:443 ellermister/nginx-mtproxy:latest
ip_white_list オプションは次のように設定できます:
- IP は個別の IP にアクセスを許可します。
- IPSEG は IP 範囲にアクセスを許可します。
- OFF はすべての IP にアクセスを許可します。
> Koishi ボット#
docker run --name koishi -d -v /home/docker/koishi:/koishi -e TZ=Asia/Shanghai -p 5140:5140 koishijs/koishi
逆プロキシを設定する場合、websocket も同時に設定する必要があります。
location /
{
proxy_pass http://127.0.0.1:5140;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $remote_addr;
#持久化连接配置
proxy_connect_timeout 30s;
proxy_read_timeout 86400s;
proxy_send_timeout 30s;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
add_header X-Cache $upstream_cache_status;
#Set Nginx Cache
add_header Cache-Control no-cache;
}