# 流量转发核心配置
stream {
    # 这里就是 SNI 识别，将域名映射成一个配置名
    map $ssl_preread_server_name $backend_name {
        trojan.gulucat.com trojan;
        # 域名都不匹配情况下的默认值
        default web;
    }

    # web，配置转发详情
    upstream web {
        server 127.0.0.1:443;
    }

    # trojan，配置转发详情。需要跟 trojan 的监听端口一致。
    upstream trojan {
        server 127.0.0.1:22250;
    }

    # 监听 8443 并开启 ssl_preread
    server {
        listen 8443 reuseport;
        listen [::]:8443 reuseport;
        proxy_pass  $backend_name;
        ssl_preread on;
    }
}