实现了一个端口服务复用的透明代理，可以在同一个端口上运行多个协议。根据每次连接中客户端发起的首个请求检测协议，根据协议或各种条件选择代理的上游。

需要打一个补丁。由@fcicq在这个讨论中贡献。这个补丁实现了BSD的socket recv()语义。目前官方也有这个feature的PR。

示例配置：

示例中服务监听在80端口，并定义规则：

• 如果客户端来自 10.0.0.1，代理到 internal-host.com:80
• 如果请求协议是HTTP 而且客户端来自10.0.0.2，代理到 internal-host:8001
• 如果请求协议是 SSH，代理到 github.com:22
• 如果请求协议是 DNS，代理到 1.1.1.1:53
• 如果请求协议是 SSL/TLS 而且现在的时间是 0 到 30分，代理到 twitter.com:443
• 如果请求协议是 SSL/TLS 而且现在的时间是 31 到 59分，代理到  www.google.com:443
• 以上均不满足，代理到 127.0.0.1:80

说明

• 只能实现识别连接建立后客户端先发送请求的协议，不兼容服务端先发送响应的协议（比如FTP，SMTP等）
• 如果实现了ngx.reqsock.peak()，则可以使用ngx_stream_proxy来转发流量，这样的话除了首个请求以外同一连接的后续请求将没有额外的性能损失；目前只能在Lua层转发。

Read More→