haoran

> > 1、Nginx 反代 WebSocket（WS）才需要修改 X-Forwarded-For。 [v2ray(vless\vmess+WS)+caddy\nginx](https://github.com/lxhao61/integrated-examples/tree/main/v2ray(vless%5Cvmess%2BWS)%2Bcaddy%5Cnginx) 2、Caddy 或 Nginx 反代 gRPC 是修改 X-Real-IP。 [v2ray(vless\vmess+grpc)+caddy\nginx](https://github.com/lxhao61/integrated-examples/tree/main/v2ray(vless%5Cvmess%2Bgrpc)%2Bcaddy%5Cnginx) > > 二者都修改了，测试请求httpbin.org/get 并没有获取到 给你参考的两示例是最简单反代应用（仅反代）。若还有其它应用（SNI分流、回落/分流等），还需使用PROXY protocol来传递真实IP；请参考对应示例。

Reverse proxy to an HTTPS endpoint: ~~~ reverse_proxy https://example.com { header_up Host {upstream_hostport} } ~~~ Would like to support reverse proxying to HTTP/3 endpoints.

> @lxhao61 but why? What's the benefit for you? Such as [naiveproxy (forwardproxy)](https://github.com/klzgrad/naiveproxy) application. If you don't want to build a website that supports HTTP/3 (example1.com) on this machine; then...

> @lxhao61 There's no reason to do that, firewall between you and your server will always see the traffics is not http3 even if reverse proxy supports http3 upstream. Enable...

> @lxhao61 > > i need template for socks5 with authentication, can you help me? 参考shadowsocks模板即可。

你上提交的Nginx有错误：‘# http七层分流’中最后server块少一个大括号。如你实际配置就如上，那么跟PROXY protocol无关。

已测试 Caddy SNI 分流，xtls-rprx-vision一样不支持 PROXY protocol 传入。

> 1.7.1版本已修复该问题,感谢~ 测试Caddy SNI 分流没有修复，还是不支持 PROXY protocol 传入。

实现版主原理配置： 1、反代配置 1）、Nginx配置只用TLSv1.2（禁用TLSv1.3），优先使用服务端的密码套件开启，密码套件用ECDHE-ECDSA-CHACHA20-POLY1305（ECC证书）、ECDHE-RSA-CHACHA20-POLY1305（RSA证书）。 2）、Caddy配置TLS最小与最大为TLSv1.2（禁用TLSv1.3），密码套件用 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256（ECC证书）、TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256（RSA证书）。 2、回落配置（不启用XTLS） Xray配置TLS最小与最大为TLSv1.2（禁用TLSv1.3），密码套件用 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256（ECC证书）、TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256（RSA证书）。

@mholt This PR is very useful and I hope it will be merged soon.