nginx 正向代理内网其他主机上网

已于 2023-11-28 16:34:59 修改
阅读量317 收藏 2
点赞数
分类专栏: linux常用基础技能及服务 LNMP # Nginx 文章标签: nginx 代理 nginx正向代理上网
于 2020-07-17 14:08:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oToyix/article/details/107406618
版权

nginx 正向代理内网其他主机上网

yum -y install gcc gcc-c++ pcre-devel pcre zlib-devel zlib openssl-devel openssl patch
cd /usr/src/soft
wget -c http://nginx.org/download/nginx-1.20.2.tar.gz
wget -c https://github.com/chobits/ngx_http_proxy_connect_module/archive/refs/heads/master.zip
unzip master.zip
tar -xf nginx-1.20.2.tar.gz
mv ngx_http_proxy_connect_module-master /usr/local/
cd nginx-1.20.2

#打上proxy_connect_rewrite补丁
patch -p1 < /usr/local/ngx_http_proxy_connect_module-master/patch/proxy_connect_rewrite_1018.patch

./configure --prefix=/usr/local/nginx --add-module=/usr/local/ngx_http_proxy_connect_module-master --with-http_ssl_module
make
make install

nginx配置

#nginx配置
cat proxy.conf 
    server {
        listen 8443;
        resolver 114.114.114.114;       #DNS
        server_name localhost;
        proxy_connect;
        proxy_connect_allow 443 80;
        proxy_connect_connect_timeout 10s;
        proxy_connect_read_timeout 10s;
        proxy_connect_send_timeout 10s;
 
        location / {
            proxy_set_header Host $host;
            proxy_pass $scheme://$http_host$request_uri;    #设定代理服务器的协议和地址 
            proxy_buffers 256 4k;
            proxy_max_temp_file_size 0k;
            proxy_connect_timeout 30;
            proxy_send_timeout 60;
            proxy_read_timeout 60;
            proxy_next_upstream error timeout invalid_header http_502;
        }
    }

测试

测试
[root@www src]# curl -I --proxy 192.168.0.129:8443 https://www.baidu.com         
HTTP/1.1 200 Connection Established
Proxy-agent: nginx

HTTP/1.1 200 OK
Accept-Ranges: bytes
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
Connection: keep-alive
Content-Length: 277
Content-Type: text/html
Date: Tue, 28 Nov 2023 07:15:38 GMT
Etag: "575e1f60-115"
Last-Modified: Mon, 13 Jun 2016 02:50:08 GMT
Pragma: no-cache
Server: bfe/1.0.8.18

[root@www src]# 
[root@www src]# 
[root@www src]# 
[root@www src]# 
[root@www src]# 
[root@www src]# 
[root@www src]# curl -I --proxy 192.168.0.129:8443 http://www.baidu.com 
HTTP/1.1 200 OK
Server: nginx/1.20.2
Date: Tue, 28 Nov 2023 07:16:04 GMT
Content-Type: text/html
Content-Length: 277
Connection: keep-alive
Accept-Ranges: bytes
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
Etag: "575e1f60-115"
Last-Modified: Mon, 13 Jun 2016 02:50:08 GMT
Pragma: no-cache

windows代理设置
在这里插入图片描述

日志查看

 tail -f /usr/local/nginx/logs/access.log 
192.168.0.33 - - [28/Nov/2023:16:00:02 +0800] "CONNECT ss2.baidu.com:443 HTTP/1.1" 200 1337 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.64 Safari/537.36"
192.168.0.33 - - [28/Nov/2023:16:00:02 +0800] "CONNECT ss3.baidu.com:443 HTTP/1.1" 200 1341 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.64 Safari/537.36"
192.168.0.33 - - [28/Nov/2023:16:00:02 +0800] "CONNECT content-autofill.googleapis.com:443 HTTP/1.1" 504 569 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.64 Safari/537.36"
192.168.0.33 - - [28/Nov/2023:16:00:02 +0800] "CONNECT b.bdstatic.com:443 HTTP/1.1" 200 2305 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.64 Safari/537.36"
192.168.0.33 - - [28/Nov/2023:16:00:02 +0800] "CONNECT passport.baidu.com:443 HTTP/1.1" 200 12793 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.64 Safari/537.36"
192.168.0.33 - - [28/Nov/2023:16:00:03 +0800] "CONNECT hpd.baidu.com:443 HTTP/1.1" 200 411 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.64 Safari/537.36"
192.168.0.33 - - [28/Nov/2023:16:00:03 +0800] "CONNECT sp1.baidu.com:443 HTTP/1.1" 200 4973 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.64 Safari/537.36"
192.168.0.33 - - [28/Nov/2023:16:00:03 +0800] "CONNECT sp1.baidu.com:443 HTTP/1.1" 200 4973 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.64 Safari/537.36"
192.168.0.33 - - [28/Nov/2023:16:00:06 +0800] "CONNECT csdnimg.cn:443 HTTP/1.1" 200 39332 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.64 Safari/537.36"
192.168.0.33 - - [28/Nov/2023:16:00:11 +0800] "CONNECT 59.82.122.249:443 HTTP/1.1" 200 47912 "-" ""

------------end

oToyix
关注
专栏目录
Nginx 正向代理互联网访问
Hu_wen的专栏
02-25 5231
环境 在一个网络环境中,只有一台服务器可以使用互联网,而其他内网服务器都可以访问到这台互联网服务器,于是,我们可以通过nginx正向代理访问互联网地址 此处举例: 互联网服务器IP:192.168.1.100 内网服务器IP:192.168.1.101 部署 安装包:nginx-1.20.2.tar.gz proxy_connect模块:git clone https://github.com/chobits/ngx_http_proxy_connect_module.git 操...
使用 nginx 搭建代理服务器(正向代理 https 网站)指南
最新发布
墨鸦的博客
08-14 2万+
使用 nginx 搭建代理服务器(正向代理 https 网站)指南
nginx正向代理,即(使内网机器可以通过互联网服务器上互联网
chen_CJH的博客
07-20 1万+
https://github.com/chobits/ngx_http_proxy_connect_module 下载地址。此处使用的是nginx-1.20.2,对应proxy_connect_rewrite_1018.patch。查看正向代理模块proxy_connect_rewrite_1018.patch的位置。https://nginx.org/en/download.html 官网下载地址。安装nginx 安装位置根据 编译时配置的–prefix=nginx版本与代理模块对照表。
nginx代理上网
weixin_30535843的博客
01-05 465
server { resolver 8.8.8.8; listen 95; location / { proxy_pass http://$http_host$request_uri; } } 在需要上网内网机器的写上/root/.bashrc写上 export http_proxy=http://IP:95 转载于:https://www.cnblogs....
利用Nginx正向代理实现局域网电脑访问外网
lucky_fd的博客
03-11 6636
在网络环境中,有时候我们需要让局域网内的电脑访问外网,但是由于网络策略或其他原因,直接访问外网是不可行的。这时候,可以借助 Nginx 来搭建一个正向代理服务器,实现局域网内电脑通过 Nginx 转发访问外网的需求。在工作中我遇到了一个类似的情况:在公司网络中,由于管理要求,局域网内的电脑不能直接访问外网。但是,有时候我们需要让局域网内的电脑能够访问外网上的某个网站,这时候就需要用到正向代理。本文将介绍如何配置 Nginx 实现这一功能。
nginx代理服务器上网
系统运维
04-25 1622
目前现状:只有1个机器能上网(web),其他机器不能  方法:能上网的做一个代理web服务器中转,其他机器连接它即可。采用nginx  Nginx配置如下:  server{          resolver x.x.x.x;          listen 82;          location / {                  proxy_pass http
nginx正向代理与反向代理详解
01-09
**Nginx正向代理与反向代理详解** 在理解Nginx正向代理和反向代理之前,首先需要了解代理的基本概念。代理服务器是一个充当客户端和服务器之间中间人的服务器,它接收客户端的请求,并转发给适当的服务器,同时将...
nginx正向代理https,zabbix内网实现企业微信告警
edonzhon
04-19 1484
1.首先给nginx添加模块ngx_http_proxy_connect_module模块主要用于隧道SSL请求的代理服务器 模块下载地址: https://github.com/chobits/ngx_http_proxy_connect_module 如果有问题联系楼主,后续我上云盘地址 下载好以后根据自己的nginx版本下载nginx包我这里是1.18.0 下载地址:http://nginx.org/en/download.html 这个是我这里的版本信息 2.解压文件
nginx正向代理http,内网主机yum安装外网资源
edonzhon
04-19 1080
一、概念解释(基本解释详细可以百度) 正向代理内网通过nginx请求外部url 方向代理:外部通过nginx请求内部服务器 二、配置简图 192.168.1.11类似内网,不能直接访问www.abc.com。这时候有一台192.168.1.21是可以访问互联网的,并且和192.168.1.11能通 三、服务器端配置(192.168.1.21端配置) 安装nginx(参照之前我写过的帖子) https://blog.csdn.net/zetion_3/article/details/102
【windows】Nginx代理服务器设置.(已部署测试成功实现了反向代理和负载均衡)
08-09
【windows】Nginx代理服务器设置.(已部署测试成功实现了反向代理和负载均衡)
内网nginx代理到外网nginxnginx之间的转发操作)
weixin_43795840的博客
03-17 9608
本例子中是: proxy_set_header Host ‘test.picclife.cn:8888’;‘此处写入内层nginx监听的域名加端口’;最重要的部分 (设置外层的nginx的。-> nginx刷新配置重启。(2)挂载信息查看 -->挂载目录查看,/etc/
Linux 单个tomcat多实例部署shell脚本详解
01-20
Linux 单个tomcat多实例部署shell脚本详解 步骤: 1. 下载tomcat,解压安装 2.将tomcat下的webapps,conf,temp等目录分别拷至根目录www下A,B,C目录下 3.新建如下脚本restart_tomcat.sh 4.使用restart_tomcat.sh A/B/C #!/bin/sh if [ -z $1 ] then echo \033[31;1mplease input the app which you need restart...\033[0m exit 1 fi base_dir=/Users/huangyunxing/
使用Nginx正向代理内网主机通过外网主机访问互联网
m0_63004677的博客
06-05 6086
在企业网络环境中,通常会存在内网与外网的隔离,内网机器无法直接访问外部Internet。而外网机器具有访问互联网的能力。为了让内网机器能够通过外网机器访问互联网,我们可以配置Nginx正向代理来实现。(代理服务器为linux系统,Windows系统中nginx中默认不包含proxy_connect模块,Windows编译proxy_connect模块比较麻烦,可以使用CCProxy代理软件实现,参考外网主机使用CCProxy代理使内网主机上网内网主机
nginx实战】nginx正向代理、反向代理、由反向代理实现的负载均衡、故障转移详解
A1_3_9_7的博客
01-24 2646
如果探测所有节点均失效,备机也为失效时,那么nginx会对所有节点恢复为有效,重新尝试探测有效节点,如果探测到有效节点则返回正确节点内容,如果还是全部错误,那么继续探测下去,当没有正确信息时,节点失效时默认返回状态为502,但是下次访问节点时会继续探测正确节点,直到找到正确的为止。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。在正向代理服务器中,我们的角色是客户端,目的是要访问外网的资源;
nginx代理请求到内网不同服务器
weixin_47906106的博客
08-17 2439
需要准备三台云服务器,一台带有公网ip,另外两台不需要公网ip,有内网ip即可,只要这三台的内网ip在同一个网段中。3.安装完成后,Nginx 服务将会自动启动。可以使用以下命令来检查 Nginx 服务状态。切换到/etc/nginx/conf.d 创建nginx.conf文件。测试:这里使用了两个相同的项目在两台服务器上运行。服务器2的前端项目的nginx配置文件。后端可以直接使用下面url访问。若使用80端口是需要备案的。
使用Nginx正向代理通过互联网区服务器使内网服务器访问互联网
Hansel_Zhang的博客
04-08 868
Linux环境下使用nginx正向代理内网服务器访问互联网
Nginx内外网代理配置记录
Aikes Blog
10-27 1952
Nginx配置内外网代理,实现访问外网地址
Linux:Nginx 正向代理实现内网访问互联网
清泉影月
10-21 1万+
因为公司的某些系统需要访问互联网上的某些功能,每个系统的服务器都开通访问互联网的能力太麻烦并且不方便管理,所以打算只对一台服务器开通访问互联网的能力,并在此服务器基础上搭建 nginx 正向代理,方便其他系统可以使用该服务器作为代理借道访问互联网功能。
nginx服务器代理上网
????????
01-12 1181
服务器很强,但是无法连接网络,只能够笨拙地手动上传文件,有时还会因为操作系统不一样无法兼容。。。让我们来用自己的电脑搭建代理服务器,让服务器也能上网吧!
Nginx 正向代理实现内网访问互联网
05-26
在使用 Nginx 实现正向代理的过程中,需要做如下配置: 1. 安装 Nginx:可以使用包管理器或从官网下载源码编译安装。 2. 配置 Nginx:修改 Nginx 的配置文件 nginx.conf,添加以下内容。 ``` http { upstream myserver { server 192.168.1.100:80; # 内网服务器地址 } server { listen 80; location / { proxy_pass http://myserver; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } } ``` 上述配置中,`upstream` 指定了内网服务器的地址和端口,`server` 部分则定义了对外提供的服务。 其中,`proxy_pass` 指定了请求转发的目标地址,这里是 `http://myserver`,即内网服务器。 `proxy_set_header` 部分则设置了请求头,其中 `Host` 和 `X-Real-IP` 分别为代理服务器的主机名和客户端的 IP 地址。 3. 启动 Nginx:执行 `nginx` 命令启动 Nginx。 4. 配置客户端:在客户端浏览器中设置代理服务器地址和端口,即可通过代理服务器访问互联网。 需要注意的是,这里的正向代理只是实现了内网访问互联网的功能,如果需要实现反向代理或负载均衡等功能,还需要进行相应的配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值