Trojan 如何运行在 traefik 后面

我个人对这个的理解是不能

trojan 理论上会检测包括证书在内的信息 以及根据情况判断是否为自己的流量 不是的话会转发给下一层 不是通过 ws 之类做的 所以套过反代这种会被净化成普通 http 类流量 所以做不到

如果有前置代理之类的需求 看下 trojango 之类的衍生 之后尝试从 ws 入手

关注一下，现在服务器上 traefik 后面挂了太多东西，不想为了一个代理改那么多配置文件

用 sni 分流不就好了.

@emeab 能详细说说吗

@yikyo trojan 用一个专用二级域名，traefik sni 分流至 trojan ，然后 1 、trojan => 自由飞翔 2 、trojan fallback => traefik 80 => 伪装页

trojan-go 有一个 plaintext 的模式，可以放在 https 服务器的后面，不知道能不能满足你的需求。trojan-go 的服务端是可以兼容普通的 trojan 协议的

直接用 nginx 分流，trojan ，vless ，ss 加上个人站全都有，一年多都没上机器上看过了，用得好好的。

我用了 haproxy sni 分流，443 进来 sni 分流给 trojan ，web 的转给 nginx 。

感谢楼上各位大佬，我去尝试一下看看

为什么要使用 trojan ？我用 docker 安装 nginx proxy manger 和 xui ，npm 负责 前置反代复用 443 ，证书在 npm 里申请，也就是 tls 层面由 npm 负责，xui 负责 vless
注意，使用 nginx 前置后，传输协议只能使用 ws

当然可以啊， 用 sni 分流就好了。

受到帖子回复启发刚做了一套方案，443 走 nginx sni 分流，套 cdn 防止 ip 被 ban ，50443 端口暴露源站，开防火墙，前者用于陌生环境，后者用于常用环境

有详细一点的方案吗 蹲一个

Nginx SNI 分流方案，用了快 2 年了，很稳定：

https://www.chengxiaobai.com/trouble-maker/trojan-shared-443-port-scheme

v2ray 可以后置，楼主可以了解一下