varnish 4.1 和 5.0 现在（ 2016 年 10 月 19 日）满满的都是坑别用

赶在别人 at 我前先回复一下。。。
从 varnish 2 开始用到现在的 4.1.3 ，感觉还好，看你怎么用，不要每个版本都去更新，有些小版本很多坑，比如我是从 4.0.1 升到 4.1.3 ，之间的版本尝试了都有坑（比如你说的 empty response ，或者直接返回 200 是空白页，返回 503 等）。

我用的命令比较简单，命令行只有 -f -s -S -T ，然后就是各种 -p 微调。主要用来反代网站（ nginx ）

其他通过 vcl 。 varnish 反代 nginx 还是可以的，可以更快处理一些事物，规则匹配也更强一些，可以做一定的软防规则。

看你用在哪一块，反代 nginx 我感觉还是可以的，起码我把 varnish 的 oom score 调大了，当触发 oom 时，会进行流量清洗。如果是 nginx ，很难触发 oom 。

5.0 我还没试，据说跟后端可以用 http2 通讯？不过这种还没成熟的，没有文档的版本，我是不会用的。

@kn007 我特别需要这个 PROXY protocol support 因为我站前面还要挂 cdn 或抗 D 反代，然后全站又强制 https 了。这导致 varnish 总是会回传错误的客户源 ip （比如 127.0.0.1 ）给后面导致问题。

varnish 的开发者就是偏执型精神病，从 3 的时代每次发新版本就两夜长废话讲各种意识形态问题让他不做 ssl 支持。结果新功能做的又跟屎一样。越做越差

@kn007 要 @你的时候，你竟然提前回复了

@baskice Varnish 的开发者确实有些问题，看不到方向，算是一个比较短视的开发者吧。 怪不得没人给基金会投钱了

https ，让 nginx 负责啊。
我就是 nginx(443)->varnish(80)->nginx(other port)
nginx ，比较不会回传错 ip 啊。
我现在还有台中国服务器 nginx 反代。。。

国内 Nginx(443)-[Send X-Real-IP]->国外 Nginx(443)-[set_real_ip_from china]->国外 Varnish(80)-[规则判断，不是来自 443 请求，直接读取 client ip ，并设置 X-Real-IP 发送]->国外 Nginx(other port)-读取 X-Real-IP
以此读到真实 ip

@ivmm 哈，握手，谢谢大兄弟的支持

刚才 4L 最后一个链路应该是“国外 Nginx(other port)-[set_real_ip_from local ，读取 X-Real-IP] ”
CDN 的话不知能不能自定义头部，可以定一个特殊的头部发送给你的服务器，让 Varnish 读取就不会有问题了

@ivmm 感觉 Varnish 在规则匹配上完爆 nginx ，除非 nginx 添加个 lua module ，访问时让 lua 先来个判断。

这一点， V 友 @AlexaZhou 的 verynginx 确实出彩

可能楼主想说 varnish 言而无信，出的东西垃圾。。确实后面的更新都很辣眼睛。。
只能说尽量 vcl 能另寻他策来完成一些逻辑，或者借用其他程序。