我正在使用Nginxstream模块来通过UDP反向代理OpenVPN。 反向代理另一个协议,如DNS工程,但是当我尝试反向代理UDP时,我得到来自OpenVPN的消息:
Sun Sep 4 14:45:32 2016 us=371479 MULTI: multi_create_instance called Sun Sep 4 14:45:32 2016 us=371587 127.0.0.1:54025 Re-using SSL/TLS context Sun Sep 4 14:45:32 2016 us=371618 127.0.0.1:54025 LZO compression initialized Sun Sep 4 14:45:32 2016 us=371692 127.0.0.1:54025 Control Channel MTU parms [ L:1542 D:1212 EF:38 EB:0 ET:0 EL:3 ] Sun Sep 4 14:45:32 2016 us=371723 127.0.0.1:54025 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:143 ET:0 EL:3 AF:3/1 ] Sun Sep 4 14:45:32 2016 us=371764 127.0.0.1:54025 Local Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server' Sun Sep 4 14:45:32 2016 us=371790 127.0.0.1:54025 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client' Sun Sep 4 14:45:32 2016 us=371823 127.0.0.1:54025 Local Options hash (VER=V4): '530fdded' Sun Sep 4 14:45:32 2016 us=371855 127.0.0.1:54025 Expected Remote Options hash (VER=V4): '41690919' RSun Sep 4 14:45:32 2016 us=371915 127.0.0.1:54025 TLS: Initial packet from [AF_INET]127.0.0.1:54025, sid=a7c6a891 9390f563 WWWW 而客户端永远不会完成连接。 我怎样才能正确的代理这个代理?
基本上免费的Nginx版对于UDP代理的支持仅限于DNS请求,并且从不假定UDP会话可能比几个毫秒更长
你应该坚持使用TCP来代理OpenVPN,或者安装NGINX Plus商业版本 ,它实际上支持UDP连接的状态文件,允许它们持久化(否则就不可用)。
PS另一种select是等待几个月,直到它们包含完整的function到开源版本。 从function发布框架来看 ,它应该在2017年初免费提供…