由于只有一个公共 IP,我已经在我的 pfSense 实例上安装了 Squid 代理,以便通过 URL/主机将流量引导到我本地家庭实验室网络中的 4 台服务器。(准确地说,是邮件、文件/NAS、Web 和 GitLab 服务器)我使用 Cloudflare 来保护我的网站、HTTPS 和高效的缓存/CDN。(免费套餐)但是,在代理域上,即使我只访问一个域,我也会得到代理在站点之间轮换地址/目的地的非常奇怪的行为?
例如,我尝试访问我的主要站点,它从我的文件/资产服务器的启动页面开始,然后在重新加载时,旋转到一个非常破碎的 Mailcow 登录屏幕(网络选项卡显示其余页面所需的资产从 CF 发回 520、ERR::CONNECTION_RESET 或 404,我推测可能是单独的或原始的服务器),然后旋转到 GitLab 非常困惑,然后转到托管在网络服务器上的我的公司关闭页面,但无论我重新加载多少次,它似乎从未到达页面的正确服务器。(Cloudflare 问我是不是机器人哈哈)
这些行为在非代理域上不存在。访问我的非代理邮件服务器的控制面板/网络邮件通常会返回正常行为。清除缓存、启用开发人员模式、刷新 DNS 和浏览器缓存、重新启动代理、pfSense 本身以及受影响的服务器后,此行为存在。使用映射的设置并不复杂,仅 HTTPS,所有域都路由到映射上存在的每个服务器,没有负载平衡或任何类似的东西。(我尝试过 URL 的格式,example.com如.example.com、、、、)https://example.com/https://.example.com/^https://example.com/*.$
在 HAProxy 完全拒绝遵守 Cloudflare 的规定后,我放弃了它,但这种奇怪的行为让我苦不堪言。非常感谢大家的帮助。TIA!