建议提高trojan-web的密码强弱问题

[Potterli20]

p4gefau1t/trojan-go#59 (comment)

[Jrohy]

开源代码，信不过release编译的也可以自己编译，具体参考下build.sh脚本(得先编译好trojan-web前端)

[Potterli20]

开源代码，信不过release编译的也可以自己编译，具体参考下build.sh脚本(得先编译好trojan-web前端)

我就编译trojan-go的内核

[Jrohy]

本来想通过ip限制登录接口登录失败多就锁ip来防止穷举出用户密码的(代码都写好了)，后面发现经过https trojan转发后根本获取不到用户ip(经过转发后都是127.0.0.1)😥.

[Potterli20]

本来想通过ip限制登录接口登录失败多就锁ip来防止穷举出用户密码的(代码都写好了)，后面发现经过https trojan转发后根本获取不到用户ip(经过转发后都是127.0.0.1)😥.

可我用nginx的话是可以的，我是反代理了

[Jrohy]

nginx 是可以加些参数就行，但如果没用nginx用trojan或者trojan-go来转发代理https就获取不到实际ip了，除非访问trojan-web用http

[Potterli20]

nginx 是可以加些参数就行，但如果没用nginx用trojan或者trojan-go来转发代理https就获取不到实际ip了，除非访问trojan-web用http

为什么我反代理会出现401？？
location ~* ^/(static|common|auth|trojan)/ {
proxy_buffering off;
proxy_redirect off;
proxy_pass http://127.0.0.1:81;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
}
location /sub
{
proxy_buffering off;
proxy_redirect off;
proxy_pass http://127.0.0.1:81;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
add_header X-Cache $upstream_cache_status;

#Set Nginx Cache

	add_header Cache-Control no-cache;

}