Nginx Proxy Manager TCP Streams

[CoMo]

Hi,

mir fehlt hier noch so ein bisschen das grundlegende Verständnis, daher wollte ich mal fragen, ob jemand schon mal so was ähnliches gemacht hat.

Ich betreibe seit vielen Jahren bei mir zuhause ein (non-exit) Tor Relay. Auf Port 443 mit Directory auf Port 80.

Nun wollte ich hier aber noch weitere Dienste öffentlich machen und daher die Tor-Ports auf die Standardports umbiegen (9001/9030).

Nun bin ich aber über den Nginx Proxy Manager gestolpert und habe festgestellt, dass dieser "Streams" unterstützt. Möglicherweise kann ich so das Relay weiterhin auf den Web-Ports betreiben.

Für IPv6 sollte sich ja nichts ändern, da ich das Gerät hier sowieso direkt adressieren kann.

Verstehe ich das richtig, dass ich hier TCP-Verbindungen, die auf Port 443 und Port 80 IPv4 reinkommen, an das Tor-Relay weiterleiten kann, während ich auf Unterpfaden normale Webdienste betreiben kann, die dann ebenfalls auf den Standardports erreichbar sind?

Wie viel Load erzeugt das auf dem Nginx? Hier gehen pro Monat ca 15TB Traffic durch. Da das aber LXC-Container sind, ist das alles relativ einfach skalierbar.

 

[KillerCow]

Streams arbeiten bei nginx meines Wissens auf TCP-Ebene und damit kannst du an der Stelle keine URL-Pfade unterscheiden (weil es die auf Layer 4 schlicht nicht gibt).
Unter Umständen kannst du an Hand von Eigenschaften der TCP-Verbindungen zwischen Tor und non-Tor Traffic unterscheiden und so ein "routing" vornehmen. Inwieweit das mit nginx möglich ist, weiß ich allerdings nicht. Für TCP-Proxy-Geschichten nutze ich eher haproxy (z.B. für TLS-SNI-basiertes Routing).

Allerdings stecke ich auch nicht so tief in Tor drin, daher gibt es ggf. eine viel einfachere Möglichkeit für dein Problem.