搭建Nginx正向代理
Nginx正向代理和反向代理的区别
- 正向代理
- 正向代理服务器位于客户端和服务器之间,为了从服务器获取数据,客户端要向代理服务器发送一个请求,并指定目标服务器,代理服务器将目标服务器返回的数据转交给客户端。这里客户端需要要进行一些正向代理的设置的。
- 正向代理中被代理的是客户端的请求
- 反向代理
- 反向代理,客户端对代理是无感知的,客户端不需要任何配置就可以访问,客户端将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,在返回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器地址,隐藏了真实服务器IP地址。
以租房为例解释正向代理和反向代理:
正向代理:客户端 <一> 代理 一>服务端
A(客户端)想租C(服务端)的房子,但是A(客户端)并不认识C(服务端)租不到。
B(代理)认识C(服务端)能租这个房子所以你找了B(代理)帮忙租到了这个房子。
这个过程中C(服务端)不认识A(客户端)只认识B(代理)
C(服务端)并不知道A(客户端)租了房子,只知道房子租给了B(代理)。反向代理:客户端 一>代理 <一> 服务端
A(客户端)想租一个房子,B(代理)就把这个房子租给了他。
这时候实际上C(服务端)才是房东。
B(代理)是中介把这个房子租给了A(客户端)。
这个过程中A(客户端)并不知道这个房子到底谁才是房东
他都有可能认为这个房子就是B(代理)的由上的例子我们可以知道正向代理和反向代理的区别在于代理的对象不一样,正向代理的代理对象是客户端,反向代理的代理对象是服务端。
Nginx源码包下载
环境介绍
此处两台主机都是我自己搭建的,一台可以访问外网的主机test,第一张网卡是桥接形式,第二张网卡是nat形式,另一台主机是纯内网主机nginx-test,网卡是nat形式,具体如下图:
[root@test ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500inet 10.0.2.53 netmask 255.255.255.128 broadcast 10.0.2.127inet6 fe80::a01c:6897:deef:8b24 prefixlen 64 scopeid 0x20<link>ether 00:0c:29:a5:25:99 txqueuelen 1000 (Ethernet)RX packets 8406 bytes 754164 (736.4 KiB)RX errors 0 dropped 0 overruns 0 frame 0TX packets 386 bytes 32064 (31.3 KiB)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0ens37: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500inet 192.168.2.130 netmask 255.255.255.0 broadcast 192.168.2.255inet6 fe80::df59:fe9b:13ca:20c7 prefixlen 64 scopeid 0x20<link>ether 00:0c:29:a5:25:a3 txqueuelen 1000 (Ethernet)RX packets 4999 bytes 1416855 (1.3 MiB)RX errors 0 dropped 0 overruns 0 frame 0TX packets 3156 bytes 550147 (537.2 KiB)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536inet 127.0.0.1 netmask 255.0.0.0inet6 ::1 prefixlen 128 scopeid 0x10<host>loop txqueuelen 1000 (Local Loopback)RX packets 32 bytes 2592 (2.5 KiB)RX errors 0 dropped 0 overruns 0 frame 0TX packets 32 bytes 2592 (2.5 KiB)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0[root@test-nginx ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500inet 192.168.2.131 netmask 255.255.255.0 broadcast 192.168.2.255inet6 fe80::651a:7008:c8e3:8858 prefixlen 64 scopeid 0x20<link>ether 00:0c:29:f9:dc:29 txqueuelen 1000 (Ethernet)RX packets 2210 bytes 197945 (193.3 KiB)RX errors 0 dropped 0 overruns 0 frame 0TX packets 1588 bytes 244702 (238.9 KiB)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536inet 127.0.0.1 netmask 255.0.0.0inet6 ::1 prefixlen 128 scopeid 0x10<host>loop txqueuelen 1000 (Local Loopback)RX packets 32 bytes 2592 (2.5 KiB)RX errors 0 dropped 0 overruns 0 frame 0TX packets 32 bytes 2592 (2.5 KiB)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0[root@test ~]# wget www.baidu.com # 通外网主机可以正常下载页面
2020-09-25 14:17:04 (159 MB/s) - 已保存 “index.html” [2250/2250])[root@test-nginx ~]# wget www.baidu.com # 内网主机无法下载
wget: 无法解析主机地址 “www.baidu.com”
修改nginx的配置文件
- 通外网主机:
[root@test ~]# cd /opt/
[root@test opt]# wget http://nginx.org/download/nginx-1.12.2.tar.gz
[root@test opt]# ll
总用量 960
-rw-r--r--. 1 root root 981687 9月 25 13:56 nginx-1.12.2.tar.gz
[root@test opt]# yum -y install openssl-devel pcre-devel zlib-devel gcc # 下载依赖包
[root@test opt]# cd nginx-1.12.2/
[root@test nginx-1.12.2]# ./configure --prefix=/usr/local/nginx
[root@test nginx-1.12.2]# make && make install
[root@test ~]# vim /usr/local/nginx/conf/nginx.conf
http { resolver 114.114.114.114; # DNS解析地址include mime.types;default_type application/octet-stream;#log_format main '$remote_addr - $remote_user [$time_local] "$request" '# '$status $body_bytes_sent "$http_referer" '# '"$http_user_agent" "$http_x_forwarded_for"';#access_log logs/access.log main;sendfile on;#tcp_nopush on;#keepalive_timeout 0;keepalive_timeout 65;#gzip on;server { # 增加无server_name名的server和proxy_pass指令listen 8088;location /{proxy_pass http://$http_host$request_uri;}}server {listen 80;server_name localhost;
...[root@test ~]# /usr/local/nginx/sbin/nginx -t # 检查nginx语法
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@test ~]# /usr/local/nginx/sbin/nginx # 起服务
[root@test ~]# ss -nutlp | grep 8088 # 查看8088端口是否开放
tcp LISTEN 0 128 *:8088 *:* users:(("nginx",pid=9798,fd=10),("nginx",pid=9770,fd=10))
- 内网主机:
当前用户永久生效:
[root@test-nginx ~]# vim ~/.wgetrc # 创建$HOME/.wgetrc 文件,配置http_proxy=代理主机:端口,配置完后,就可以通过代理 wget 下载包了。
http_proxy=192.168.2.130:8088
[root@test ~]# systemctl stop firewalld.service # 关闭防火墙或者设置防火墙策略
[root@test-nginx ~]# systemctl stop firewalld.service[root@test-nginx ~]# wget www.baidu.com # 此时内网主机就已经可以正常通过代理服务器进行正常的下载页面了
正在连接 192.168.2.130:8088... 已连接。
已发出 Proxy 请求,正在等待回应... 302 Moved Temporarily
位置:http://1.1.1.3/ac_portal/proxy.html?template=default&tabs=pwd&vlanid=0&url=http://www.baidu.com%2f [跟随至新的 URL]
--2020-09-25 14:55:51-- http://1.1.1.3/ac_portal/proxy.html?template=default&tabs=pwd&vlanid=0&url=http://www.baidu.com%2f
正在连接 192.168.2.130:8088... 已连接。
已发出 Proxy 请求,正在等待回应... 200 OK
长度:2250 (2.2K) [text/html]
正在保存至: “index.html”
2020-09-25 14:55:51 (292 MB/s) - 已保存 “index.html” [2250/2250])全局代理配置:
修改/etc/profile或者./.bash_profile [root@test-nginx ~]# vim /etc/profile
http_proxy=192.168.2.130:8088
https_proxy=192.168.2.130:8088
ftp_proxy=192.168.2.130:8088
export http_proxy https_proxy ftp_proxy[root@test-nginx ~]# source /etc/profile
踩坑系列
如果出现tar解压报错,可能是因为下载压缩包的链接有误,其实下载的是网页,我们可以使用file命令进行查看,需要进行重新下载
[root@test opt]# tar -xf nginx-1.12.2.tar.gz gzip: stdin: not in gzip format
tar: Child returned status 1
tar: Error is not recoverable: exiting now
[root@test opt]# ll
总用量 4
-rw-r--r--. 1 root root 2250 9月 25 11:31 nginx-1.12.2.tar.gz
[root@test opt]# file nginx-1.12.2.tar.gz
nginx-1.12.2.tar.gz: HTML document, UTF-8 Unicode text[root@test opt]# ll
总用量 960
-rw-r--r--. 1 root root 981687 9月 25 13:56 nginx-1.12.2.tar.gz
[root@test opt]# file nginx-1.12.2.tar.gz
nginx-1.12.2.tar.gz: gzip compressed data, from Unix, last modified: Tue Oct 17 21:16:44 2017
搭建Nginx正向代理相关推荐
- Linux:Nginx 正向代理实现内网访问互联网
前言: 因为公司的某些系统需要访问互联网上的某些功能,每个系统的服务器都开通访问互联网的能力太麻烦并且不方便管理,所以打算只对一台服务器开通访问互联网的能力,并在此服务器基础上搭建 nginx 正向代 ...
- nginx正向代理SFTP整体配置方案
一.概述 目前由于行内网络规划以及安全的原因,不能直接从应用区域直接访问第三方SFTP文件服务器,只能允许代理服务器网络区域出去,也就是SFTP正向代理转发到第三方的SFTP文件服务器,而我们使用的代 ...
- 浅析Nginx 正向代理与反向代理
1.正向代理和反向代理的概念 无论是正向代理,还是反向代理,说到底,就是代理模式的衍生版本罢了.我们都学习过代理设计模式,都知道代理模式中有代理角色和被代理角色,为什么这么说,因为这两个角色对于我们理 ...
- nginx正向代理https
nginx正向代理https 需求 当出现下述情形时,我们需要使用正向代理: 我们的client不能直接访问到服务器,倒是其他的client可以访问,且我们的client到OtherClient 的网 ...
- nginx 正向代理https配置
1.需求描述 nginx正向代理 如图所示,公司内网为了安全考虑,只提供一台服务器可与外网作为网关,进行访问. 1.服务器A可以访问外网: 2.服务器B,C无法访问外网: 3.服务器ABC之间内网互通 ...
- ngnix、tinyproxy搭建http正向代理
常见的几种搭建http正向代理的方法 使用ngnix搭建 使用tinyproxy 使用ngnix搭建 ngnix官方目前只支持http的正向代理 1.安装Ngnix sudo apt install ...
- Nginx正向代理实现
(1)服务端的设置: http {log_format main 'client send request=>clientIp=$remote_addr serverIp=>$host'; ...
- nginx正向代理转发https出现502
nginx正向代理转发https出现502 现象1 原因1 解决方案1 参考博客1 现象2 原因2 解决方案2 参考博客2 其他原因 现象1 nginx的error日志显示如下(xxx是替换过了真实信 ...
- nginx正向代理访问微信接口502错误, Unable to tunnel through proxy. Proxy returns \“HTTP/1.1 502 Bad Gateway\
问题: nginx正向代理访问微信接口报错502, Unable to tunnel through proxy. Proxy returns "HTTP/1.1 502 Bad Gatew ...
最新文章
- SpringMVC工作原理之一:DispatcherServlet
- javaweb学习总结(三十一)——国际化(i18n)
- Android中使用Canvas和Paint绘制一个安卓机器人
- [css] 对比下px、em、rem有什么不同?
- 《只是为了好玩-Linux之父Linus自传》
- java在线聊天项目ppt_基于JavaEE的在线聊天聊天.ppt
- android 图标错误的是什么,如何修复:android.app.RemoteServiceException:从包中发布的错误通知*:无法创建图标:StatusBarIcon...
- centos6 下安装xfce+vnc
- Netperf 的安装和使用
- 抖音协议、火山小视频通信协议加密算法研究分析
- 攻防世界逆向入门题之getit
- 35岁逃离北上广,40岁失业送外卖,中年人的“体面”在于投资自己
- newton插值公式
- 但行好事,莫问前程。
- android tts实现方案,Android自动朗读(TTS)的实现
- 可以免费批量Excel转PDF的在线转换工具
- Dobot机械臂的Python Demo
- python 利用cip.cc查询IP归属地
- rangeOfString 与containsString
- Day374.shiro授权Shiro+jsp整合Springboot -Shiro
热门文章
- Python常见问题(5):Python扩展与嵌入 Extending/Embedding FAQ
- 中国计算机学会CCF推荐国际学术会议和期刊目录-数据库/数据挖掘/内容检索
- 深度学习(三)theano学习笔记(2)基础函数-未完待续
- Day 12: OpenCV —— Java开发者的人脸检测
- 【Machine Learning】OpenCV中的K-means聚类
- 如何基于OceanBase构建应用和数据库的异地多活
- 分页,主要用于python django框架
- 6.虚拟机类加载机制
- APACHE如何里一个站点绑定多个域名?用ServerAlias
- RDS最佳实践(三)—如何制定相关的流程来规范RDS的使用