如何让 nginx web 隐藏响应客户请求数据包中的域名

markgor

2019-10-19 10:04:30 +08:00

什麼叫“服务器往访问客户发送的数据包中域名”？
是 response 中的數據還是 body 中的數據？

misaka19000

2019-10-19 10:05:25 +08:00

不知所云

gstqc

2019-10-19 10:05:25 +08:00

上个需求是重新发明 HTTPS
这个需求是重新发明 HTTP
😂😂😂

Hyseen

2019-10-19 10:07:03 +08:00

Response Header 中都 Remote Address ？

Immortal

2019-10-19 10:21:29 +08:00

那你这个数据包怎么发到服务器?

zhangchaoquan

2019-10-19 10:25:16 +08:00

@markgor 不是 body 中的，是 response 中的，或者别的地方还有没有？

zhangchaoquan

2019-10-19 10:25:44 +08:00

@gstqc 同一个需求😄

Trim21

2019-10-19 10:31:23 +08:00

响应里面本来就默认没有 host 这个头吧…

zhangchaoquan

2019-10-19 10:34:43 +08:00

@Trim21 应该没，意思是别的地方会不会发送，或者本来就不发送？

smilzman

2019-10-19 10:35:29 +08:00

咦，主机公园？

zhangchaoquan

2019-10-19 10:38:03 +08:00

@smilzman 囧

zhangchaoquan

2019-10-19 11:12:48 +08:00

@Hyseen 不是，目的是不让中间件识别 web 发送的数据包是哪个域名的。

fredcc

2019-10-19 11:15:23 +08:00

这是连起码的 http 协议也没看过，抓包也没看过么。

zhangchaoquan

2019-10-19 11:22:12 +08:00

@fredcc http 协议看了一点，包抓了。

markgor

2019-10-19 11:43:59 +08:00

看了你前前後後的帖子，大概知道你想幹嘛。
但是真的如#13 樓的說法，建議先了解 http 協議和一些基礎的 tcp 協議。
Response 響應裡面，Nginx 默認情況下是沒有攜帶域名字符的，除非你自己 add_header 進去或者有用 Set-Cookie 設置進去。

另外你的問題是被墻了，然後你覺得 GFW 是根據回來時候的域名匹配，然後攔截了返回來的數據。
其實你想多了，
出去的時候數據就被標記了，返回的時候就直接劫持。GFW 並不是根據“返回”域名，而是過去的時候就標記好了註定回不來了。
你可以嘗試使用 IP 訪問(如果 IP 沒被 block 的情況下)，如果能正常訪問，那你去 nginx 通過 add_header 把域名加進去，你看看是不是依然可以返回。

最後，GFW 不是我弄的，我不敢 100%和你打包票，但是 5 年前就已經聽說過，GFW 已經是旁路形式存在，然後對敏感數據進行標記，標記達到多少次後直接劫持走，如果存在黑名單字詞就直接丟黑洞。

zhangchaoquan

2019-10-19 13:11:13 +08:00

@markgor 感谢