Nginx-正向代理实现
2021/9/6 7:09:41
本文主要是介绍Nginx-正向代理实现,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
正向代理简介
nginx
不仅可以做反向代理,还能用作正向代理来进行上网等功能。如果把局域网外的Internet
想象成一个巨大的资源库,则局域网中的客户端要访问Internet
,则需要通过代理服务器来访问,这种代理服务就称为正向代理(也就是大家常说的,通过正向代理进行上网功能)
示例
如下图所示,内网机器
10.212.4.35
处于办公内网中,无法访问外部Internet
;外网机器10.211.1.6
处于另一个网络环境中,也就是可以上互联网的机器。内网机器和外网机器之间的数据传输通过网闸进行摆渡。在下面图中的环境,已将网络打通,内网机器10.212.4.35
可以访问外网机器10.211.1.6
的8080
端口。则内网机器如果想上互联网,则只能通过外网机器代理实现。
安装部署nginx
在外网机器安装部署
nginx
、并配置代理。
- 由于
nginx
默认不支持https
的代理,故而需要额外先添加模块。- 插件地址:https://github.com/chobits/ngx_http_proxy_connect_module/
- 插件和
nginx
需对应,对应关系查看插件地址里面的介绍- 需要通过
patch
命令打入补丁,通过yum install patch
进行安装
这里所使用的nginx
为1.19.2
,补丁版本为1018
✏️ 下载模块
wget https://github.com/chobits/ngx_http_proxy_connect_module/archive/refs/tags/v0.0.2.zip
✏️ 解压
unzip v0.0.2.zip
✏️ 下载nginx
wget http://nginx.org/download/nginx-1.19.2.tar.gz
✏️ 打入补丁包
tar xf nginx-1.19.2.tar.gz cd nginx-1.19.2 patch -p1 < /root/tools/ngx_http_proxy_connect_module-0.0.2/patch/proxy_connect_rewrite_1018.patch
✏️ 编译安装nginx
yum install gcc cmake make cmake unzip ncurses-devel gcc gcc-c++ -y ./configure --prefix=/usr/local/nginx --add-module=/root/tools/ngx_http_proxy_connect_module-0.0.2 make && make install
配置正向代理
✏️ 配置nginx
cd /usr/local/nginx/conf/ cp nginx.conf{,.bak} vim nginx.conf
server { listen 80; server_name localhost; resolver 114.114.114.114; proxy_connect; proxy_connect_allow 443 80; proxy_connect_connect_timeout 10s; proxy_connect_read_timeout 10s; proxy_coneect_send_timeout 10s; location / { proxy_pass $scheme://$http_host$request_uri; } }
✏️ 编写systemd
启动脚本
cat > /etc/systemd/system/nginx.service << EOF [Unit] Description=The NGINX HTTP and reverse proxy server After=syslog.target network-online.target remote-fs.target nss-lookup.target Wants=network-online.target [Service] Type=forking PIDFile=/usr/local/nginx/logs/nginx.pid ExecStartPre=/usr/local/nginx/sbin/nginx -t ExecStart=/usr/local/nginx/sbin/nginx ExecReload=/usr/local/nginx/sbin/nginx -s reload ExecStop=/bin/kill -s QUIT $MAINPID PrivateTmp=true [Install] WantedBy=multi-user.target EOF
✏️ 启动nginx
systemctl daemon-reload systemctl start nginx
✏️ 开放防火墙策略(这里由于是通过网闸出来的,所以源IP
发生了改变为172.12.0.179
)
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.12.0.179" port protocol="tcp" port="8080" accept" firewall-cmd --reload
测试验证
内网机器进行访问测试,并添加到环境变量
✏️ http的访问测试
# curl -I --proxy 172.11.0.179:8080 http://www.baidu.com HTTP/1.1 200 OK Server: nginx/1.19.2 Date: Sun, 05 Sep 2021 08:17:57 GMT Content-Type: text/html Content-Length: 277 Connection: keep-alive Accept-Ranges: bytes Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform Etag: "575e1f60-115" Last-Modified: Mon, 13 Jun 2016 02:50:08 GMT Pragma: no-cache
✏️ https的访问测试
# curl -I --proxy 172.11.0.179:8080 https://www.baidu.com HTTP/1.1 200 Connection Established Proxy-agent: nginx HTTP/1.1 200 OK Accept-Ranges: bytes Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform Connection: keep-alive Content-Length: 277 Content-Type: text/html Date: Sun, 05 Sep 2021 08:18:17 GMT Etag: "575e1f60-115" Last-Modified: Mon, 13 Jun 2016 02:50:08 GMT Pragma: no-cache Server: bfe/1.0.8.18
✏️ 添加到环境变量,直接使用
vim /etc/profile export http_proxy=172.11.0.179:8080 export https_proxy=172.11.0.179:8080
✏️ 添加完成后,变可以直接上网了
# curl -I http://www.baidu.com HTTP/1.1 200 OK Server: nginx/1.19.2 Date: Sun, 05 Sep 2021 08:26:35 GMT Content-Type: text/html Content-Length: 277 Connection: keep-alive Accept-Ranges: bytes Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform Etag: "575e1f60-115" Last-Modified: Mon, 13 Jun 2016 02:50:08 GMT Pragma: no-cache # curl -I https://www.baidu.com HTTP/1.1 200 Connection Established Proxy-agent: nginx HTTP/1.1 200 OK Accept-Ranges: bytes Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform Connection: keep-alive Content-Length: 277 Content-Type: text/html Date: Sun, 05 Sep 2021 08:26:14 GMT Etag: "575e1f60-115" Last-Modified: Mon, 13 Jun 2016 02:50:08 GMT Pragma: no-cache Server: bfe/1.0.8.18
这篇关于Nginx-正向代理实现的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-10-29Nginx发布学习:从入门到实践的简单教程
- 2024-10-28Nginx发布:新手入门教程
- 2024-10-21nginx 怎么设置文件上传最大20M限制-icode9专业技术文章分享
- 2024-10-17关闭 nginx的命令是什么?-icode9专业技术文章分享
- 2024-09-17Nginx实用篇:实现负载均衡、限流与动静分离
- 2024-08-21宝塔nginx新增8022端口方法步骤-icode9专业技术文章分享
- 2024-08-21nginx配置,让ws升级为wss访问的方法步骤-icode9专业技术文章分享
- 2024-08-15nginx ws代理配置方法步骤-icode9专业技术文章分享
- 2024-08-14nginx 让访问带有/relid的地址返回404 ,例子 /relid-x-0.36-y-131.html-icode9专业技术文章分享
- 2024-08-14nginx 判断地址有/statics/的路径,指向到/home/html/statics/目录-icode9专业技术文章分享