反向代理服务器reverseproxy-http(更新v1.0.7)

laok · 2026-4-16 19:59:55

reverseproxy - 反向代理服务器(更新v1.0.7)

功能特性

域名路由 — 根据请求域名自动分发到不同后端服务
多端口监听 — 支持同时监听多个 HTTP/HTTPS 端口，每条规则独立配置
SSL/TLS 自动发现 — 自动从飞牛 OS 证书管理中获取并匹配域名证书
通配符证书支持 — 支持 *.example.com 等通配符证书自动匹配
SNI 多域名 — 同一 HTTPS 端口通过 SNI 区分多个域名
动态规则管理 — Web 界面可视化操作，保存即生效，无需重启
规则校验 — 名称唯一性检测、端口冲突检测，前后端双重校验保障数据一致性
HSTS 支持 — 可选强制浏览器仅使用 HTTPS 访问
主机头保留 — 可选转发原始 Host 头至后端
Unix Socket 通信 — 管理 API 仅通过 Unix Socket 暴露，不占用 TCP 端口

使用指南

1. 准备证书

在飞牛 OS 的「系统设置 → 证书管理」中添加您域名的 SSL/TLS 证书。反向代理会自动根据规则中的域名匹配合适的证书。

2. 添加代理规则

在 Web 管理界面中点击「添加规则」，填写以下信息：

字段	说明	示例
规则名称	用于标识该规则的唯一名称	我的网站
来源协议	对外提供服务的协议	HTTP 或 HTTPS
来源端口	对外监听的端口号	80, 443, 8080 等
来源域名	匹的域名（多个用逗号分隔）	example.com, www.example.com
目标协议	转发到后端的协议	HTTP 或 HTTPS
目标地址	后端服务的 IP 或域名	192.168.1.100
目标端口	后端服务监听的端口	3000, 8080 等

3. 校验规则

规则名称不能重复
相同协议+相同端口只能被一条规则使用（避免 Listener 冲突）
端口范围限制为 1-65535

下载（支持x86、aarch64）

下载reverseproxy
更新v1.0.7
1、修复HSTS实际未生效问题
2、新增高级设置）
- 最大上传限制（MB）
- 自定义请求头 (Custom Headers)
- 强制跳转 HTTPS
- IP 访问控制 (Access Control)

Fritz · 2026-4-17 15:45:45

你的Unix Socket是如何去监听的？飞牛的文档找不到这个介绍啊

laok · 2026-4-17 16:05:19

Fritz 发表于 2026-4-17 15:45
你的Unix Socket是如何去监听的？飞牛的文档找不到这个介绍啊

不要使用Unix Socket去监听，他只是一个通信方式。 go后端单独实现。

Fritz · 2026-4-17 16:30:23

laok 发表于 2026-4-17 16:05
不要使用Unix Socket去监听，他只是一个通信方式。 go后端单独实现。

我也想用unix socket去实现无端口访问，但是不知道飞牛如何配置，我查遍了文档也没找到

Fritz · 2026-4-17 16:31:32

laok 发表于 2026-4-17 16:05
不要使用Unix Socket去监听，他只是一个通信方式。 go后端单独实现。

似乎飞牛只支持CGI方式，不支持Unix Socket方式，你是咋做的

mike-hd123 · 2026-4-17 16:35:09

大佬能加个添加飞牛图标功能吗？这样可以使用飞牛的connect穿透内网其它服务

laok · 2026-4-17 18:49:42

mike-hd123 发表于 2026-4-17 16:35
大佬能加个添加飞牛图标功能吗？这样可以使用飞牛的connect穿透内网其它服务 ...

没明白你说的飞牛图标是什么，这个和飞牛fn id connet服务没有关键。你只需要知道内部端口，和外部开放端口进行代理就好了，至于你用域名，ip访问方式不影响。

laok · 2026-4-17 18:52:29

Fritz 发表于 2026-4-17 16:31
似乎飞牛只支持CGI方式，不支持Unix Socket方式，你是咋做的

Unix Socket（也称 IPC Socket）是一种用于同一台设备上进程间通信的机制，比网络Socket更高效。它通过文件系统路径（如/var/run/socket.sock）来寻址，不经过网络协议栈，性能更好，延迟更低。
这个你需要单独去了解。

物极必_sXXHl · 2026-4-17 21:43:20

mike-hd123 发表于 2026-4-17 16:35
大佬能加个添加飞牛图标功能吗？这样可以使用飞牛的connect穿透内网其它服务 ...

他的意思是，在飞牛的桌面上，增加应用图标
然后建议增加一个 http 301 https 的设置

wsry · 2026-4-18 17:15:25

为啥不支持这样的域名？比如 xxx.aaa.de5.net ,xxx为自定义。

laok · 2026-4-18 17:23:08

wsry 发表于 2026-4-18 17:15
为啥不支持这样的域名？比如 xxx.aaa.de5.net ,xxx为自定义。

因为我不用 xxx.aaa.de5.net 这样的域名。

物极必_sXXHl · 2026-4-19 09:26:09

laok 发表于 2026-4-18 17:23
因为我不用 xxx.aaa.de5.net 这样的域名。

发现bug，增加多条反代，会有反代错乱的情况发生

laok · 2026-4-19 11:14:01

物极必_sXXHl 发表于 2026-4-19 09:26
发现bug，增加多条反代，会有反代错乱的情况发生

希望描述一下，配置场景，我好复现一下

wsry · 2026-4-19 12:05:18

laok 发表于 2026-4-18 17:23
因为我不用 xxx.aaa.de5.net 这样的域名。

大佬完善下，用这种十年免费域名的人估计很多。

laok · 2026-4-19 12:07:41

wsry 发表于 2026-4-19 12:05
大佬完善下，用这种十年免费域名的人估计很多。

需要你简单描述一下你配置的规则，我照着复现。正常逻辑不会不支持。

wsry · 2026-4-19 14:20:01

laok 发表于 2026-4-19 12:07
需要你简单描述一下你配置的规则，我照着复现。正常逻辑不会不支持。

比如比如aaa.de5.net是我的域名，我用自定义的子域名https://openlist.aaa.de5.net:5001反向代理http://localhost:5244，这样是无法访问的，但是我用域名aaa.de5.net加任意端口反代http://localhost:5244就可用正常访问。

laok · 2026-4-19 14:40:39

[quote][size=2][url=forum.php?mod=redirect&goto=findpost&pid=282150&ptid=61219][color=#999999]wsry 发表于 2026-4-19 14:20[/color][/url][/size] 比如比如aaa.de5.net是我的域名，我用自定义的子域名https://openlist.aaa.de5.net:5001反向代理http://l ...[/quote]

测试三级子域名test.nas.laokhome.cn 访问反代理地址，http://test.nas.laokhome.cn:18888/ 没问题

wsry · 2026-4-19 15:17:23

laok 发表于 2026-4-19 14:40
测试三级子域名test.nas.laokhome.cn 访问反代理地址，http://test.nas.laokhome.cn:18888/ 没问题
...

不好意思，应该是我域名的解析有问题，这个不用子域名就正常；我注册了好几个这种域名，换了一个测试发现正常了，我研究下什么问题。

laok · 2026-4-19 15:36:28

[quote][size=2][url=forum.php?mod=redirect&goto=findpost&pid=282153&ptid=61219][color=#999999]laok 发表于 2026-4-19 14:40[/color][/url][/size] 测试三级子域名test.nas.laokhome.cn 访问反代理地址，http://test.nas.laokhome.cn:18888/ 没问题 ...[/quote]

没事，欢迎反馈问题。

物极必_sXXHl · 2026-4-19 21:39:22

物极必_sXXHl 发表于 2026-4-19 09:26
发现bug，增加多条反代，会有反代错乱的情况发生

比如
nas.xxx.com:7700 192.168.1.2  3000
nas.xxx.com:7788 192.168.1.2  8080

然后就出现  nas.xxx.com:7788 nas.xxx.com:7700  都反代成 3000

laok · 2026-4-20 09:01:15

物极必_sXXHl 发表于 2026-4-19 21:39
比如
nas.xxx.com:7700 192.168.1.2 3000
nas.xxx.com:7788 192.168.1.2 8080

请你确认，nas.xxx.com 是相同的吗？如果相同的域名，对应不同的端口，这本身就是不符合此应用的使用逻辑的。配置域名实际是用来匹配证书的。并不是域名代理。

物极必_sXXHl · 2026-4-20 13:27:18

laok 发表于 2026-4-20 09:01
请你确认，nas.xxx.com 是相同的吗？如果相同的域名，对应不同的端口，这本身就是不符合此应用的使用逻辑 ...

意思是一个二级域名 + 端口，对应1个反代，
不能使用同一个二级域名+不同端口，进行反代？

laok · 2026-4-20 13:40:04

物极必_sXXHl 发表于 2026-4-20 13:27
意思是一个二级域名 + 端口，对应1个反代，
不能使用同一个二级域名+不同端口，进行反代？ ...

肯定不能啊，同一个域名，对应两个端口服务，你让系统选哪个？完全随机，就是你说的混乱问题。

物极必_sXXHl · 2026-4-20 13:57:21

laok 发表于 2026-4-20 13:40
肯定不能啊，同一个域名，对应两个端口服务，你让系统选哪个？完全随机，就是你说的混乱问题。 ...

因为我用lucky就是这样反代的，想着，也能。

mike-hd123 · 2026-5-19 11:29:48

可以生成飞牛应用并创建图标，就可以用飞牛的内网穿透访问内网服务。有些没公网ip做不到域名绑定的，挺需要的

laok · 2026-5-22 14:18:50

mike-hd123 发表于 2026-5-19 11:29
可以生成飞牛应用并创建图标，就可以用飞牛的内网穿透访问内网服务。有些没公网ip做不到域名绑定的，挺需要 ...

你的这个需求，我没有理解，出于什么样的使用环境中使用。反向代理本来就应该是系统内部的数据转发流转。域名仅仅在此程序中作为ssl证书的验证使用，并没有支持基于域名的反向代理功能。至于内网穿透服务的访问，可以由其他程序完成，比如FRP等。

		自动登录	找回密码
密码			立即注册