文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

用nginx做正向代理,即(使内网机器可以通过互联网服务器上互联网

2023-09-14 12:05

关注

用nginx做正向代理,即(使内网机器可以通过互联网服务器上互联网)

https://nginx.org/en/download.html 官网下载地址

https://github.com/chobits/ngx_http_proxy_connect_module 下载地址

nginx版本与代理模块对照表
在这里插入图片描述

此处使用的是nginx-1.20.2,对应proxy_connect_rewrite_1018.patch

3.1. 上传nginx包和正向模块包至互联网服务器

3.2 解压 改名

tar -xf nginx.tar.gzunzip ngx_http_proxy_connect_module-master.zipmv ngx_http_proxy_connect_module-master ngx_http_proxy_connect_module

3.3 安装nginx

基础运行环境安装

yum -y install make gcc openssl openssl-devel pcre-devel zlib zlib-devel

查看正向代理模块proxy_connect_rewrite_1018.patch的位置

ll ../ngx_http_proxy_connect_module/patch/

导入模块 后面为模块路径

patch -p1 < /nginx/ngx_http_proxy_connect_module/patch/proxy_connect_rewrite_1018.patch

编译

#配置configure --prefix 代表安装的路径,--with-http_ssl_module 安装ssl,--with-http_stub_status_module查看nginx的客户端状态./configure --add-module=/nginx/ngx_http_proxy_connect_module --prefix=/usr/local/nginx-1.20.2 --with-http_ssl_module --with-http_stub_status_module

安装nginx 安装位置根据 编译时配置的–prefix=

make && make install

3.4 配置正向代理(举例,将正向代理端口配置在8030上)

在nginx.conf文件里的http节点下增加

server {    listen 8030;    server_name localhost;    resolver 114.114.114.114 ipv6=off;    proxy_connect;       proxy_connect_allow            all;    proxy_connect_connect_timeout  10s;    proxy_connect_read_timeout     10s;    proxy_connect_send_timeout     10s;        location / {        proxy_pass https://$host$request_uri;        proxy_set_header HOST $host;        proxy_http_version  1.1;        proxy_ssl_server_name on;    }}

3.5 测试nginx所在的互联网机器是否正常

 curl -I http://www.baidu.com/ -v -x 127.0.0.1:8030 curl -I https://www.baidu.com/ -v -x 127.0.0.1:8030 HTTP/1.1 200 Connection EstablishedProxy-agent: nginxHTTP/1.1 200 OKAccept-Ranges: bytesCache-Control: private, no-cache, no-store, proxy-revalidate, no-transformConnection: keep-aliveContent-Length: 277Content-Type: text/htmlDate: Sun, 12 Feb 2023 09:31:07 GMTEtag: "575e1f60-115"Last-Modified: Mon, 13 Jun 2016 02:50:08 GMTPragma: no-cacheServer: bfe/1.0.8.18

3.6 内网机器全局配置,所有请求都能够正常使用代理访问外网

# 追加配置vim /etc/profile# 这里的地址要写代理的服务器地址http_proxy=192.168.0.20:80# 这里的地址要写代理的服务器地址https_proxy=192.168.0.20:443# 这里的地址要写代理的服务器地址ftp_proxy=192.168.0.20:443export http_proxyexport https_proxyexport ftp_proxy# 加载配置source /etc/profile

3.7测试内网服务器(即不能访问外网的服务器),使用代理上网

curl -I https://www.baidu.com -v -x http://ip:8030HTTP/1.1 200 Connection EstablishedProxy-agent: nginxHTTP/1.1 200 OKAccept-Ranges: bytesCache-Control: private, no-cache, no-store, proxy-revalidate, no-transformConnection: keep-aliveContent-Length: 277Content-Type: text/htmlDate: Sun, 12 Feb 2023 09:31:07 GMTEtag: "575e1f60-115"Last-Modified: Mon, 13 Jun 2016 02:50:08 GMTPragma: no-cacheServer: bfe/1.0.8.18

此时内网机器已经可以通过互联网机器对应的正向代理端口访问互联网了

来源地址:https://blog.csdn.net/chen_CJH/article/details/131827744

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-服务器
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯