搭建Nginx正向代理

Nginx正向代理和反向代理的区别

正向代理

正向代理服务器位于客户端和服务器之间，为了从服务器获取数据，客户端要向代理服务器发送一个请求，并指定目标服务器，代理服务器将目标服务器返回的数据转交给客户端。这里客户端需要要进行一些正向代理的设置的。

正向代理中被代理的是客户端的请求

反向代理

反向代理，客户端对代理是无感知的，客户端不需要任何配置就可以访问，客户端将请求发送到反向代理服务器，由反向代理服务器去选择目标服务器获取数据后，在返回给客户端，此时反向代理服务器和目标服务器对外就是一个服务器，暴露的是代理服务器地址，隐藏了真实服务器IP地址。

以租房为例解释正向代理和反向代理：

正向代理:客户端 <一> 代理一>服务端

A(客户端)想租C(服务端)的房子,但是A(客户端)并不认识C(服务端)租不到。

B(代理)认识C(服务端)能租这个房子所以你找了B(代理)帮忙租到了这个房子。

这个过程中C(服务端)不认识A(客户端)只认识B(代理)
　　C(服务端)并不知道A(客户端)租了房子，只知道房子租给了B(代理)。

反向代理:客户端一>代理 <一> 服务端

A(客户端)想租一个房子,B(代理)就把这个房子租给了他。

这时候实际上C(服务端)才是房东。

B(代理)是中介把这个房子租给了A(客户端)。

这个过程中A(客户端)并不知道这个房子到底谁才是房东
　　他都有可能认为这个房子就是B(代理)的

由上的例子我们可以知道正向代理和反向代理的区别在于代理的对象不一样,正向代理的代理对象是客户端,反向代理的代理对象是服务端。

Nginx源码包下载

环境介绍

此处两台主机都是我自己搭建的，一台可以访问外网的主机test，第一张网卡是桥接形式，第二张网卡是nat形式，另一台主机是纯内网主机nginx-test，网卡是nat形式，具体如下图：

[root@test ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500inet 10.0.2.53  netmask 255.255.255.128  broadcast 10.0.2.127inet6 fe80::a01c:6897:deef:8b24  prefixlen 64  scopeid 0x20<link>ether 00:0c:29:a5:25:99  txqueuelen 1000  (Ethernet)RX packets 8406  bytes 754164 (736.4 KiB)RX errors 0  dropped 0  overruns 0  frame 0TX packets 386  bytes 32064 (31.3 KiB)TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0ens37: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500inet 192.168.2.130  netmask 255.255.255.0  broadcast 192.168.2.255inet6 fe80::df59:fe9b:13ca:20c7  prefixlen 64  scopeid 0x20<link>ether 00:0c:29:a5:25:a3  txqueuelen 1000  (Ethernet)RX packets 4999  bytes 1416855 (1.3 MiB)RX errors 0  dropped 0  overruns 0  frame 0TX packets 3156  bytes 550147 (537.2 KiB)TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536inet 127.0.0.1  netmask 255.0.0.0inet6 ::1  prefixlen 128  scopeid 0x10<host>loop  txqueuelen 1000  (Local Loopback)RX packets 32  bytes 2592 (2.5 KiB)RX errors 0  dropped 0  overruns 0  frame 0TX packets 32  bytes 2592 (2.5 KiB)TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0[root@test-nginx ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500inet 192.168.2.131  netmask 255.255.255.0  broadcast 192.168.2.255inet6 fe80::651a:7008:c8e3:8858  prefixlen 64  scopeid 0x20<link>ether 00:0c:29:f9:dc:29  txqueuelen 1000  (Ethernet)RX packets 2210  bytes 197945 (193.3 KiB)RX errors 0  dropped 0  overruns 0  frame 0TX packets 1588  bytes 244702 (238.9 KiB)TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536inet 127.0.0.1  netmask 255.0.0.0inet6 ::1  prefixlen 128  scopeid 0x10<host>loop  txqueuelen 1000  (Local Loopback)RX packets 32  bytes 2592 (2.5 KiB)RX errors 0  dropped 0  overruns 0  frame 0TX packets 32  bytes 2592 (2.5 KiB)TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0[root@test ~]# wget www.baidu.com                  # 通外网主机可以正常下载页面
2020-09-25 14:17:04 (159 MB/s) - 已保存 “index.html” [2250/2250])[root@test-nginx ~]# wget www.baidu.com           # 内网主机无法下载
wget: 无法解析主机地址 “www.baidu.com”

修改nginx的配置文件

- 通外网主机：
[root@test ~]# cd /opt/
[root@test opt]# wget http://nginx.org/download/nginx-1.12.2.tar.gz
[root@test opt]# ll
总用量 960
-rw-r--r--. 1 root root 981687 9月  25 13:56 nginx-1.12.2.tar.gz
[root@test opt]# yum -y install openssl-devel  pcre-devel   zlib-devel   gcc          # 下载依赖包
[root@test opt]# cd nginx-1.12.2/
[root@test nginx-1.12.2]# ./configure  --prefix=/usr/local/nginx
[root@test nginx-1.12.2]# make && make install
[root@test ~]# vim /usr/local/nginx/conf/nginx.conf
http { resolver   114.114.114.114;                # DNS解析地址include       mime.types;default_type  application/octet-stream;#log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '#                  '$status $body_bytes_sent "$http_referer" '#                  '"$http_user_agent" "$http_x_forwarded_for"';#access_log  logs/access.log  main;sendfile        on;#tcp_nopush     on;#keepalive_timeout  0;keepalive_timeout  65;#gzip  on;server {                                             # 增加无server_name名的server和proxy_pass指令listen 8088;location  /{proxy_pass  http://$http_host$request_uri;}}server {listen       80;server_name  localhost;
...[root@test ~]# /usr/local/nginx/sbin/nginx -t             # 检查nginx语法
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@test ~]# /usr/local/nginx/sbin/nginx               # 起服务
[root@test ~]# ss -nutlp |  grep 8088                    # 查看8088端口是否开放
tcp    LISTEN     0      128       *:8088                  *:*                   users:(("nginx",pid=9798,fd=10),("nginx",pid=9770,fd=10))

- 内网主机：
当前用户永久生效：
[root@test-nginx ~]# vim ~/.wgetrc                  # 创建$HOME/.wgetrc 文件，配置http_proxy=代理主机:端口，配置完后，就可以通过代理 wget 下载包了。
http_proxy=192.168.2.130:8088
[root@test ~]# systemctl stop firewalld.service     # 关闭防火墙或者设置防火墙策略
[root@test-nginx ~]# systemctl stop firewalld.service[root@test-nginx ~]# wget www.baidu.com             # 此时内网主机就已经可以正常通过代理服务器进行正常的下载页面了
正在连接 192.168.2.130:8088... 已连接。
已发出 Proxy 请求，正在等待回应... 302 Moved Temporarily
位置：http://1.1.1.3/ac_portal/proxy.html?template=default&tabs=pwd&vlanid=0&url=http://www.baidu.com%2f [跟随至新的 URL]
--2020-09-25 14:55:51--  http://1.1.1.3/ac_portal/proxy.html?template=default&tabs=pwd&vlanid=0&url=http://www.baidu.com%2f
正在连接 192.168.2.130:8088... 已连接。
已发出 Proxy 请求，正在等待回应... 200 OK
长度：2250 (2.2K) [text/html]
正在保存至: “index.html”
2020-09-25 14:55:51 (292 MB/s) - 已保存 “index.html” [2250/2250])全局代理配置：
修改/etc/profile或者./.bash_profile [root@test-nginx ~]# vim /etc/profile
http_proxy=192.168.2.130:8088
https_proxy=192.168.2.130:8088
ftp_proxy=192.168.2.130:8088
export  http_proxy https_proxy ftp_proxy[root@test-nginx ~]# source /etc/profile

踩坑系列

如果出现tar解压报错，可能是因为下载压缩包的链接有误，其实下载的是网页，我们可以使用file命令进行查看，需要进行重新下载

[root@test opt]# tar -xf nginx-1.12.2.tar.gz gzip: stdin: not in gzip format
tar: Child returned status 1
tar: Error is not recoverable: exiting now
[root@test opt]# ll
总用量 4
-rw-r--r--. 1 root root 2250 9月  25 11:31 nginx-1.12.2.tar.gz
[root@test opt]# file nginx-1.12.2.tar.gz
nginx-1.12.2.tar.gz: HTML document, UTF-8 Unicode text[root@test opt]# ll
总用量 960
-rw-r--r--. 1 root root 981687 9月  25 13:56 nginx-1.12.2.tar.gz
[root@test opt]# file nginx-1.12.2.tar.gz
nginx-1.12.2.tar.gz: gzip compressed data, from Unix, last modified: Tue Oct 17 21:16:44 2017

搭建Nginx正向代理相关推荐

Linux：Nginx 正向代理实现内网访问互联网
前言: 因为公司的某些系统需要访问互联网上的某些功能,每个系统的服务器都开通访问互联网的能力太麻烦并且不方便管理,所以打算只对一台服务器开通访问互联网的能力,并在此服务器基础上搭建 nginx 正向代 ...
nginx正向代理SFTP整体配置方案
一.概述目前由于行内网络规划以及安全的原因,不能直接从应用区域直接访问第三方SFTP文件服务器,只能允许代理服务器网络区域出去,也就是SFTP正向代理转发到第三方的SFTP文件服务器,而我们使用的代 ...
浅析Nginx 正向代理与反向代理
1.正向代理和反向代理的概念无论是正向代理,还是反向代理,说到底,就是代理模式的衍生版本罢了.我们都学习过代理设计模式,都知道代理模式中有代理角色和被代理角色,为什么这么说,因为这两个角色对于我们理 ...
nginx正向代理https
nginx正向代理https 需求当出现下述情形时,我们需要使用正向代理: 我们的client不能直接访问到服务器,倒是其他的client可以访问,且我们的client到OtherClient 的网 ...
nginx 正向代理https配置
1.需求描述 nginx正向代理如图所示,公司内网为了安全考虑,只提供一台服务器可与外网作为网关,进行访问. 1.服务器A可以访问外网: 2.服务器B,C无法访问外网: 3.服务器ABC之间内网互通 ...
ngnix、tinyproxy搭建http正向代理
常见的几种搭建http正向代理的方法使用ngnix搭建使用tinyproxy 使用ngnix搭建 ngnix官方目前只支持http的正向代理 1.安装Ngnix sudo apt install ...
Nginx正向代理实现
(1)服务端的设置: http {log_format main 'client send request=>clientIp=$remote_addr serverIp=>$host'; ...
nginx正向代理转发https出现502
nginx正向代理转发https出现502 现象1 原因1 解决方案1 参考博客1 现象2 原因2 解决方案2 参考博客2 其他原因现象1 nginx的error日志显示如下(xxx是替换过了真实信 ...
nginx正向代理访问微信接口502错误, Unable to tunnel through proxy. Proxy returns \“HTTP/1.1 502 Bad Gateway\
问题: nginx正向代理访问微信接口报错502, Unable to tunnel through proxy. Proxy returns "HTTP/1.1 502 Bad Gatew ...

搭建Nginx正向代理

Nginx正向代理和反向代理的区别

以租房为例解释正向代理和反向代理：

正向代理:客户端 <一> 代理一>服务端

反向代理:客户端一>代理 <一> 服务端

环境介绍

修改nginx的配置文件

踩坑系列

搭建Nginx正向代理相关推荐

最新文章

热门文章

搭建Nginx正向代理

Nginx正向代理和反向代理的区别

以租房为例解释正向代理和反向代理：

正向代理:客户端 <一> 代理 一>服务端

反向代理:客户端 一>代理 <一> 服务端

环境介绍

修改nginx的配置文件

踩坑系列

搭建Nginx正向代理相关推荐

最新文章

热门文章

正向代理:客户端 <一> 代理一>服务端

反向代理:客户端一>代理 <一> 服务端