各位大佬，trojan可不可以中转啊，有偿求点拨

naier1860

各位大佬，trojan可不可以国内nat机器中转啊，有偿求点拨， 我用的iptables转发就不行，ss的转发是正常的，是不是因为证书的问题啊
我的国内机器是 nat ，国外是 aliyun、gcore、anynode（trojan，443端口），现在我用iptables-pf.sh脚本  对应设置 国内nat 端口 转发  aliyun、gcore、anynode的443端口，都不通，但是ss的转发都是正常通的，怎么回事，请帮忙解决啊，事成后给转包烟钱的，谢谢啦


更新-------------
目前已经用iptablesUtils脚本实现了iptables 下的 trojan转发，路由上登记trojan节点时勾选allowInsecure 就可以正常转发了，目前遇到个问题就是如何才能实现不用勾选allowInsecure就可以 正常使用的，目前surge上针对trojan节点没有allowInsecure选项，另外我看了https://community.nssurge.com/d/185-surge-nat-v2ray 的内容，应该只能通过反代才能实现不用勾选allowInsecure正常上网了。

现在iptables中转后，部分网站证书也有问题，应该反代可以解决吧，现在觉得这个还挺麻烦，不知道中转服务器的证书该咋办了，应为是nat机器

yipsama

客户端把证书验证关掉就行了

52Fancy

gost直接转发

我能做两个小时

用国内机器反代

djsjsjsjs160

都是tcp 为啥不行呢

Rayer

可以的，原理都是一样的。
用haproxy就可以

naier1860

我能做两个小时 发表于 2020-4-20 14:57
用国内机器反代

谢谢大佬，我研究下，

naier1860

Rayer 发表于 2020-4-20 14:59
可以的，原理都是一样的。
用haproxy就可以

大佬，我用的iptables的 转发不可以的，是不是因为·证书的问题，haproxy可以解决这个问题么

Rayer

naier1860 发表于 2020-4-20 15:29
大佬，我用的iptables的 转发不可以的，是不是因为·证书的问题，haproxy可以解决这个问题么 ...

haproxy支持设置ssl，，你可以试试。不过我用iptables时WS+TLS没有此类问题

2569138941

可以，我已经测试过了