飞牛外链分享通过vps代理并且让下载重定向到源站不经过vps
失败,下载报错400,偶尔又可以。。。发现重定向后Cookie参数丢失。原参数p_uv_id=63d81947826fcdc8c0f93bf12b7beae4; 7833b70dd9594140b9=82552eb142f94a43a5。。。丢失后面7833b70dd9594140b9=82552eb142f94a43a5。
飞牛外链分享出去会暴露自己的登录主界面,后面虽然会添加外链分享端口修改功能,但由于需要家庭宽带存在端口号这个小尾巴。为了美观,我还是把分享界面反向代理了出去。但是代理出去的网站所有流量都会经过vps中转一遍,会损失带宽、服务器流量也着不住。。。所以我们直接将请求转发到源站并且避免 Nginx 的中转,还是请出万能的抓包。分析下载地址为的url包含“/s/download”。so?
本文使用了(两个1panel面板,飞牛nas端一个、vps一个。以下操作都是基于1panel使用,可以配置多域名或者单域名分多个二级域名)
一、创建一个二级域名用来用来专门处理分享链接的请求。并使用waf限制只能访问分享链接,不能通过新网址直接访问到我们飞牛登录界面。
我们需要用到两个二级域名,一个是解析到vps的域名,一个是解析飞牛nas的域名。
例如,我们可以使用 fnnasfx.xxx.net 作为飞牛nas分享处理分享链接请求的二级域名。fx.xxx.cn 作为vps端分享处理分享链接请求的二级域名(也是你需要向外共享的域名)。
1.先去创建网站fnnasfx.xxx.net,代理你的飞牛后端地址(192.168.x.x:8000)。然后访问我们设置的二级域名 fnnasfx.xxx.net:端口号 发现应该能正常打开飞牛管理地址。
2.在通过waf在飞牛nas端进行限制分享域名禁止访问飞牛管理地址。(非专业版用户也可以使用)
经过分享的链接分享可以看见共享出去的域名都是/s/xxx,一定包含/s/的。所以设置一个允许一个禁止(禁止设置444)
3.然后我们可以尝试分享一个外链分享出去后, fnnasfx.xxx.net:端口号/s/xxxxxx9xxxxx的分享页面,发现应该能正常打开,现在我们继续去掉/s/xxxxx9xxxxxxx,直接尝试访问飞牛管理地址,应该就无法访问了。目前还是需要添加端口号才可以访问的。下一步我们就是去掉端口号,实现这个功能。
二、在vps上再次代理我们设置好的二级域名(我们还是使用1panel,如有其他waf同理即可)
1.还是先去创建网站fx.xxx.cn,代理你的飞牛后端地址fnnasfx.xxx.net:端口号(这里填的地址就是上面创建的网站地址)。
2.然后进入网站编辑源文。proxy_ssl_server_name on; 这一步是为了启用 SSL 名称检查。通过proxy_ssl_name fx.xxx.net; 然后指定 SSL 名称 然后就可以正常访问已经被代理过的域名网站了。然后我们尝试通过fx.xxx.cn 这个域名访问上面创建的分享链接。fnnasfx.xxx.net:端口号/s/xxxxxx9xxxxx 把地址fnnasfx.xxx.net:端口号 改为fx.xxx.cn 。fx.xxx.cn/s/xxxxxx9xxxxx尝试访问,应该能正常访问。然后设置只允许/s/访问。参考“一 - 2”,不设置也没问题,只是访问飞牛管理地址会报错502 Bad Gateway。因为我们在飞牛nas的waf上限制了/s/的访问。
location ^~ / {
proxy_pass https://fx.xxxx.net:8861; 修改
proxy_set_header Host fx.xxxx.net; 修改
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $http_connection;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_http_version 1.1;
add_header X-Cache $upstream_cache_status;
add_header Cache-Control no-cache;
proxy_ssl_server_name on; 修改
proxy_ssl_name fx.xxxx.net; 修改
add_header Strict-Transport-Security "max-age=31536000";
}
3. 然后我们就进行让下载重定向到源站不经过vps
进到我们vps处的waf面板上。按图添加。
4.修改源文直接304重定向。
location ^~ /s/download {
return 301 https://fx.xxx.net:8861$request_uri; # 重定向并保留请求的查询参数
}
修改之后保存即可,保存即生效。
5.然后进行抓包测试,或者内网访问地址,看下载速度快不快,快的话说明成功了。慢的话建议在看一遍,不懂留言。
AI总结
这段内容主要描述了一种网络配置和优化的过程,涉及外链分享、二级域名处理、网站代理、安全限制和流量重定向等方面的操作。以下是该文件的总结:
本文档主要介绍了如何通过配置二级域名、使用网站代理和安全限制来实现网络分享功能,并优化流量传输以提高用户体验。首先,通过创建两个二级域名来处理分享链接的请求,并通过WAF进行访问限制,确保只能通过分享链接访问特定页面,无法直接访问登录界面。接着,通过配置代理服务器将请求转发到源站,避免了Nginx中转带来的带宽损失。然后,通过修改配置文件实现下载重定向到源站,不经过vps中转,提高了下载速度。最后,通过抓包测试验证了配置的有效性。整个配置过程涉及多个步骤和配置文件的修改,需要仔细操作以确保正确实现功能。
一、本站内收录的所有教程与资源均来自于互联网,其版权均归原作者及其网站所有,本站虽力求保存原有的版权信息,但由于诸多原因,可能导致无法确定其真实来源,请原作者原谅!如果您对本站教程与资源的归属存有异议,请立即通知优设,情况属实,我们会第一时间予以删除,并同时向您表示歉意!看着优设真诚的小眼神,绝对不是故意侵犯原作者版权的哦!如果您有优秀的作品,优设也会帮您在微博扩散推荐。
二、本站转载的教程与资源仅为资源共享、学习参考之目的,很难对其可用性、准确性或可靠性做出任何承诺与保证。本站无法对任何由于使用或无法使用本站提供的教程与资源所造成的损失负任何责任。
三、本站通过互联网转载的教程与资源,或是站内作者自己提供的教程与资源,版权均归原作者所有,未经原版权作者许可,任何人不得擅作他用!您可以复制、转载和传播本站的任何信息,但务必在转载时注明来源,尊重其知识产权,并自负版权等法律责任。
四、本站转载及访客投递的文章资讯均不代表本站观点。严禁在本站发布反动、色情、广告等不良信息,不想被相关部门抓去关小黑屋。
五、凡以任何方式登陆本网站或直接、间接使用本站资料者,均应仔细阅读本申明,一旦使用本站任何教程和资源,即被视为您已接受本站的免责申明。
感谢大家与一起努力,营造一个优秀和谐的网络环境!