Nginx正向代理和反向代理的区别
- 正向代理
- 正向代理服务器位于客户端和服务器之间,为了从服务器获取数据,客户端要向代理服务器发送一个请求,并指定目标服务器,代理服务器将目标服务器返回的数据转交给客户端。这里客户端需要要进行一些正向代理的设置的。
- 正向代理中被代理的是客户端的请求
- 反向代理
- 反向代理,客户端对代理是无感知的,客户端不需要任何配置就可以访问,客户端将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,在返回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器地址,隐藏了真实服务器IP地址。
以租房为例解释正向代理和反向代理:
正向代理:客户端 <一> 代理 一>服务端
A(客户端)想租C(服务端)的房子,但是A(客户端)并不认识C(服务端)租不到。
B(代理)认识C(服务端)能租这个房子所以你找了B(代理)帮忙租到了这个房子。
这个过程中C(服务端)不认识A(客户端)只认识B(代理)
C(服务端)并不知道A(客户端)租了房子,只知道房子租给了B(代理)。反向代理:客户端 一>代理 <一> 服务端
A(客户端)想租一个房子,B(代理)就把这个房子租给了他。
这时候实际上C(服务端)才是房东。
B(代理)是中介把这个房子租给了A(客户端)。
这个过程中A(客户端)并不知道这个房子到底谁才是房东
他都有可能认为这个房子就是B(代理)的由上的例子我们可以知道正向代理和反向代理的区别在于代理的对象不一样,正向代理的代理对象是客户端,反向代理的代理对象是服务端。
环境介绍
此处两台主机都是我自己搭建的,一台可以访问外网的主机test,第一张网卡是桥接形式,第二张网卡是nat形式,另一台主机是纯内网主机nginx-test,网卡是nat形式,具体如下图:
[root@test ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.0.2.53 netmask 255.255.255.128 broadcast 10.0.2.127
inet6 fe80::a01c:6897:deef:8b24 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:a5:25:99 txqueuelen 1000 (Ethernet)
RX packets 8406 bytes 754164 (736.4 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 386 bytes 32064 (31.3 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ens37: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.2.130 netmask 255.255.255.0 broadcast 192.168.2.255
inet6 fe80::df59:fe9b:13ca:20c7 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:a5:25:a3 txqueuelen 1000 (Ethernet)
RX packets 4999 bytes 1416855 (1.3 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 3156 bytes 550147 (537.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 32 bytes 2592 (2.5 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 32 bytes 2592 (2.5 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
[root@test-nginx ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.2.131 netmask 255.255.255.0 broadcast 192.168.2.255
inet6 fe80::651a:7008:c8e3:8858 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:f9:dc:29 txqueuelen 1000 (Ethernet)
RX packets 2210 bytes 197945 (193.3 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1588 bytes 244702 (238.9 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 32 bytes 2592 (2.5 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 32 bytes 2592 (2.5 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
[root@test ~]# wget www.baidu.com # 通外网主机可以正常下载页面
2020-09-25 14:17:04 (159 MB/s) - 已保存 “index.html” [2250/2250])
[root@test-nginx ~]# wget www.baidu.com # 内网主机无法下载
wget: 无法解析主机地址 “www.baidu.com”
修改nginx的配置文件
- 通外网主机:
[root@test ~]# cd /opt/
[root@test opt]# wget http://nginx.org/download/nginx-1.12.2.tar.gz
[root@test opt]# ll
总用量 960
-rw-r--r--. 1 root root 981687 9月 25 13:56 nginx-1.12.2.tar.gz
[root@test opt]# yum -y install openssl-devel pcre-devel zlib-devel gcc # 下载依赖包
[root@test opt]# cd nginx-1.12.2/
[root@test nginx-1.12.2]# ./configure --prefix=/usr/local/nginx
[root@test nginx-1.12.2]# make && make install
[root@test ~]# vim /usr/local/nginx/conf/nginx.conf
http {
resolver 114.114.114.114; # DNS解析地址
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server { # 增加无server_name名的server和proxy_pass指令
listen 8088;
location /{
proxy_pass http://$http_host$request_uri;
}
}
server {
listen 80;
server_name localhost;
...
[root@test ~]# /usr/local/nginx/sbin/nginx -t # 检查nginx语法
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@test ~]# /usr/local/nginx/sbin/nginx # 起服务
[root@test ~]# ss -nutlp | grep 8088 # 查看8088端口是否开放
tcp LISTEN 0 128 *:8088 *:* users:(("nginx",pid=9798,fd=10),("nginx",pid=9770,fd=10))
- 内网主机:
当前用户永久生效:
[root@test-nginx ~]# vim ~/.wgetrc # 创建$HOME/.wgetrc 文件,配置http_proxy=代理主机:端口,配置完后,就可以通过代理 wget 下载包了。
http_proxy=192.168.2.130:8088
[root@test ~]# systemctl stop firewalld.service # 关闭防火墙或者设置防火墙策略
[root@test-nginx ~]# systemctl stop firewalld.service
[root@test-nginx ~]# wget www.baidu.com # 此时内网主机就已经可以正常通过代理服务器进行正常的下载页面了
正在连接 192.168.2.130:8088... 已连接。
已发出 Proxy 请求,正在等待回应... 302 Moved Temporarily
位置:http://1.1.1.3/ac_portal/proxy.html?template=default&tabs=pwd&vlanid=0&url=http://www.baidu.com%2f [跟随至新的 URL]
--2020-09-25 14:55:51-- http://1.1.1.3/ac_portal/proxy.html?template=default&tabs=pwd&vlanid=0&url=http://www.baidu.com%2f
正在连接 192.168.2.130:8088... 已连接。
已发出 Proxy 请求,正在等待回应... 200 OK
长度:2250 (2.2K) [text/html]
正在保存至: “index.html”
2020-09-25 14:55:51 (292 MB/s) - 已保存 “index.html” [2250/2250])
全局代理配置:
修改/etc/profile或者./.bash_profile
[root@test-nginx ~]# vim /etc/profile
http_proxy=192.168.2.130:8088
https_proxy=192.168.2.130:8088
ftp_proxy=192.168.2.130:8088
export http_proxy https_proxy ftp_proxy
[root@test-nginx ~]# source /etc/profile
踩坑系列
如果出现tar解压报错,可能是因为下载压缩包的链接有误,其实下载的是网页,我们可以使用file命令进行查看,需要进行重新下载
[root@test opt]# tar -xf nginx-1.12.2.tar.gz
gzip: stdin: not in gzip format
tar: Child returned status 1
tar: Error is not recoverable: exiting now
[root@test opt]# ll
总用量 4
-rw-r--r--. 1 root root 2250 9月 25 11:31 nginx-1.12.2.tar.gz
[root@test opt]# file nginx-1.12.2.tar.gz
nginx-1.12.2.tar.gz: HTML document, UTF-8 Unicode text
[root@test opt]# ll
总用量 960
-rw-r--r--. 1 root root 981687 9月 25 13:56 nginx-1.12.2.tar.gz
[root@test opt]# file nginx-1.12.2.tar.gz
nginx-1.12.2.tar.gz: gzip compressed data, from Unix, last modified: Tue Oct 17 21:16:44 2017