FakeTlsTunnel
FakeTlsTunnel copied to clipboard
radkesvat
load balance
سلام از روزی که این صفحه رو دیدم منتظرم لودبالانس اضافه شه سویچ کنم روی این روش چون در حال حاضر سرورهام لودبالانسه برنامتون برای کیه؟ بنظرتون میشه با کمک haproxy این روش رو لودبالانس کرد؟ ممنون
سلام بله با ترکیب با نرم افزار های دیگه مثل گوست میشه به راحتی لود بالانس ایجاد کرد و لی هنوز خود برنامه لود بالانس رو ساپورت نمیکنه (درگیر یک موضوع دیگه هستم تا اون رفع بشه)
میشه یکم راهنمایی کنید چطوری با گاست یا ha proxy میشه ترکیبش کرد؟ نمیخام تانلم بر پایه گاست باشه! اگر راهنمایی کنید حاضرم روش کار کنم و برای استفاده عموم در دسترستون قرار بدم سپاس
خوب مشکلی نداره من توضیح میدم منتهی با فرض اینکه شما با گوست آشنایی دارین
سناریو : دیتا وارد پورت ۴۴۳ سرور ایران میشه و با یه الگوریتم round دیتا بین ۲ تا ایپی خارج تقسیم میشه (ارسال به پورت 443 ایپی های خارج) ایپی خارج اول 1.2.3.4 ایپی خارج دوم 5.6.7.8
دستورات سرور ایران به این شکل خواهند بود
./FTT --tunnel --lport:8881 --toip:1.2.3.4 --toport:443 --password:123ab --sni:sni.com
./FTT --tunnel --lport:8882 --toip:4.5.6.7 --toport:443 --password:123ab --sni:sni.com
./gost -L tcp://:443 -F='forward+tcp://localhost:443?ip=127.0.0.1:8881,127.0.0.1:8882&strategy=round&max_fails=1&fail_timeout=30s'
روی این ۲ تا سرور خارج هم خیلی عادی باید ارسال کرده باشین به node نهایی که پنل روشه آدرس نود نهایی 8.9.10.11
پس روی دوتا سرور خارجی که بالا بهشون فرستادیم این دستورو میزنیم
sudo ufw disable
sudo sysctl net.ipv4.ip_forward=1
iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 8.9.10.11:443
iptables -t nat -A POSTROUTING -j MASQUERADE
لود بالانس گوست قبل تر ها روش نسبتا خوبی برای فیلتر نشدن بود و دیر به دیر ایپی فیلتر میکرد برای من در ماه یک تا دو ایپی بود و من به ۵ تا سرور خارج دیتا رو لود بالانس کرده بودم تا امن ترین حالت ممکن هم باشه ؛
ولی خوب با همین روش FTT هنوز ایپی از دست ندادم و بیشتر از ۱ ماهه روی سرور هام اجرا شدن و بدون لودبالانس استفاده میکنم شخصا با یک آیپی