搭建Nginx正向代理

最新推荐文章于 2024-05-20 11:32:17 发布
最新推荐文章于 2024-05-20 11:32:17 发布
阅读量489 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tian1345/article/details/108797756
版权

Nginx正向代理和反向代理的区别

  • 正向代理
  • 正向代理服务器位于客户端和服务器之间,为了从服务器获取数据,客户端要向代理服务器发送一个请求,并指定目标服务器,代理服务器将目标服务器返回的数据转交给客户端。这里客户端需要要进行一些正向代理的设置的。
  • 正向代理中被代理的是客户端的请求
  • 反向代理
  • 反向代理,客户端对代理是无感知的,客户端不需要任何配置就可以访问,客户端将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,在返回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器地址,隐藏了真实服务器IP地址。

在这里插入图片描述

以租房为例解释正向代理和反向代理:
正向代理:客户端 <一> 代理 一>服务端

A(客户端)想租C(服务端)的房子,但是A(客户端)并不认识C(服务端)租不到。

B(代理)认识C(服务端)能租这个房子所以你找了B(代理)帮忙租到了这个房子。

这个过程中C(服务端)不认识A(客户端)只认识B(代理)
  C(服务端)并不知道A(客户端)租了房子,只知道房子租给了B(代理)。

反向代理:客户端 一>代理 <一> 服务端

A(客户端)想租一个房子,B(代理)就把这个房子租给了他。

这时候实际上C(服务端)才是房东。

B(代理)是中介把这个房子租给了A(客户端)。

这个过程中A(客户端)并不知道这个房子到底谁才是房东
  他都有可能认为这个房子就是B(代理)的

由上的例子我们可以知道正向代理和反向代理的区别在于代理的对象不一样,正向代理的代理对象是客户端,反向代理的代理对象是服务端。

Nginx源码包下载

环境介绍

此处两台主机都是我自己搭建的,一台可以访问外网的主机test,第一张网卡是桥接形式,第二张网卡是nat形式,另一台主机是纯内网主机nginx-test,网卡是nat形式,具体如下图:

[root@test ~]# ifconfig 
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.2.53  netmask 255.255.255.128  broadcast 10.0.2.127
        inet6 fe80::a01c:6897:deef:8b24  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:a5:25:99  txqueuelen 1000  (Ethernet)
        RX packets 8406  bytes 754164 (736.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 386  bytes 32064 (31.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ens37: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.2.130  netmask 255.255.255.0  broadcast 192.168.2.255
        inet6 fe80::df59:fe9b:13ca:20c7  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:a5:25:a3  txqueuelen 1000  (Ethernet)
        RX packets 4999  bytes 1416855 (1.3 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3156  bytes 550147 (537.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 32  bytes 2592 (2.5 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 32  bytes 2592 (2.5 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        
[root@test-nginx ~]# ifconfig 
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.2.131  netmask 255.255.255.0  broadcast 192.168.2.255
        inet6 fe80::651a:7008:c8e3:8858  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:f9:dc:29  txqueuelen 1000  (Ethernet)
        RX packets 2210  bytes 197945 (193.3 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1588  bytes 244702 (238.9 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 32  bytes 2592 (2.5 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 32  bytes 2592 (2.5 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[root@test ~]# wget www.baidu.com                  # 通外网主机可以正常下载页面
2020-09-25 14:17:04 (159 MB/s) - 已保存 “index.html” [2250/2250])


[root@test-nginx ~]# wget www.baidu.com           # 内网主机无法下载
wget: 无法解析主机地址 “www.baidu.com”
修改nginx的配置文件
- 通外网主机:
[root@test ~]# cd /opt/
[root@test opt]# wget http://nginx.org/download/nginx-1.12.2.tar.gz
[root@test opt]# ll
总用量 960
-rw-r--r--. 1 root root 981687 9月  25 13:56 nginx-1.12.2.tar.gz
[root@test opt]# yum -y install openssl-devel  pcre-devel   zlib-devel   gcc          # 下载依赖包
[root@test opt]# cd nginx-1.12.2/
[root@test nginx-1.12.2]# ./configure  --prefix=/usr/local/nginx     
[root@test nginx-1.12.2]# make && make install
[root@test ~]# vim /usr/local/nginx/conf/nginx.conf
http { 
    resolver   114.114.114.114;                # DNS解析地址
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;
    server {                                             # 增加无server_name名的server和proxy_pass指令
        listen 8088;
        location  /{
        proxy_pass  http://$http_host$request_uri;
        }
    }
    server {
        listen       80;
        server_name  localhost;
...

[root@test ~]# /usr/local/nginx/sbin/nginx -t             # 检查nginx语法
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@test ~]# /usr/local/nginx/sbin/nginx               # 起服务
[root@test ~]# ss -nutlp |  grep 8088                    # 查看8088端口是否开放
tcp    LISTEN     0      128       *:8088                  *:*                   users:(("nginx",pid=9798,fd=10),("nginx",pid=9770,fd=10))

- 内网主机:
当前用户永久生效:
[root@test-nginx ~]# vim ~/.wgetrc                  # 创建$HOME/.wgetrc 文件,配置http_proxy=代理主机:端口,配置完后,就可以通过代理 wget 下载包了。
http_proxy=192.168.2.130:8088
[root@test ~]# systemctl stop firewalld.service     # 关闭防火墙或者设置防火墙策略
[root@test-nginx ~]# systemctl stop firewalld.service

[root@test-nginx ~]# wget www.baidu.com             # 此时内网主机就已经可以正常通过代理服务器进行正常的下载页面了
正在连接 192.168.2.130:8088... 已连接。
已发出 Proxy 请求,正在等待回应... 302 Moved Temporarily
位置:http://1.1.1.3/ac_portal/proxy.html?template=default&tabs=pwd&vlanid=0&url=http://www.baidu.com%2f [跟随至新的 URL]
--2020-09-25 14:55:51--  http://1.1.1.3/ac_portal/proxy.html?template=default&tabs=pwd&vlanid=0&url=http://www.baidu.com%2f
正在连接 192.168.2.130:8088... 已连接。
已发出 Proxy 请求,正在等待回应... 200 OK
长度:2250 (2.2K) [text/html]
正在保存至: “index.html”
2020-09-25 14:55:51 (292 MB/s) - 已保存 “index.html” [2250/2250])

全局代理配置:
修改/etc/profile或者./.bash_profile 

[root@test-nginx ~]# vim /etc/profile
http_proxy=192.168.2.130:8088
https_proxy=192.168.2.130:8088
ftp_proxy=192.168.2.130:8088
export  http_proxy https_proxy ftp_proxy

[root@test-nginx ~]# source /etc/profile
踩坑系列

如果出现tar解压报错,可能是因为下载压缩包的链接有误,其实下载的是网页,我们可以使用file命令进行查看,需要进行重新下载

[root@test opt]# tar -xf nginx-1.12.2.tar.gz 

gzip: stdin: not in gzip format
tar: Child returned status 1
tar: Error is not recoverable: exiting now
[root@test opt]# ll
总用量 4
-rw-r--r--. 1 root root 2250 9月  25 11:31 nginx-1.12.2.tar.gz
[root@test opt]# file nginx-1.12.2.tar.gz 
nginx-1.12.2.tar.gz: HTML document, UTF-8 Unicode text

[root@test opt]# ll
总用量 960
-rw-r--r--. 1 root root 981687 9月  25 13:56 nginx-1.12.2.tar.gz
[root@test opt]# file nginx-1.12.2.tar.gz 
nginx-1.12.2.tar.gz: gzip compressed data, from Unix, last modified: Tue Oct 17 21:16:44 2017
哦吼吼吼tian
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
conda install/update 代理联网报错 ProxyError: Conda cannot proceed due to an error in your proxy configur
Hello Word!
05-08 2304
conda联网报错: $ conda update conda Collecting package metadata (current_repodata.json): failed ProxyError: Conda cannot proceed due to an error in your proxy configuration. Check for typos and other configuration errors in any '.netrc' file in your home dire
四、nginx正向代理
热门推荐
黑日里不灭的light
11-27 1万+
指的是通过,再由来流量结构图如下:好处:这样做的好处是,当通过访问时,获得的是的IP,这样可以达到的效果。
nginx正向代理与反向代理笔记
积善之家
08-06 3618
正向代理 就是假设有一个内网 内网有两台机器,这两台机器只有 a 可以上网 b 不能上网,但是 a 和 b 通过网络相连接 这时如果 b 想访问外网,就可以通过 a 来正向代理访问外网 正向代理就是在内网中模拟目标服务器,把内网中其它机器的请求 转发给外网中的真正的目标服务器 所以正向代理是接受内网其它机器的请求的 反向代理则是反过来 也是一个内网,有几台机器,只有其中一台与外网连接 但是反向代理接受的不是内网机器的访问请求 反向代理接受的是外网过来的访问请求 然后把请求转发...
Nginx | 正向代理Proxy插件整合
最新发布
微枫Micromaple的博客
05-20 2万+
在企业开发环境中,局域网内的设备通常需要通过正向代理服务器访问互联网。正向代理服务器充当中介,帮助客户端请求外部资源并返回结果。局域网内也就是我们俗称的`内网`,局域网外的互联网就是`外网`,在一些特殊场景内,例如:医院。而局域网中的客户端要访问这些资源时,就需要通过代理服务器。这种通过代理服务器访问外部网络资源的方式,就是正向代理
Nginx 正向代理和反向代理
激流丶的博客
06-08 3012
Nginx既可以作为正向代理,也可以作为反向代理。正向代理和反向代理的区别在于代理的对象不同。
nginx正向代理(超简单)
weixin_43841823的博客
04-04 573
【代码】nginx正向代理(超简单)
搭建Nginx正向代理服务.docx
06-19
搭建Nginx正向代理服务是一项常见的网络配置任务,它允许内部网络的服务器或设备通过代理访问外部网络资源。在本文中,我们将详细介绍如何在Linux系统上安装和配置Nginx以实现正向代理功能。 首先,Nginx本身并不...
nginx正向代理与反向代理详解
09-29
本文将详细介绍Nginx如何实现正向代理和反向代理,以及这两种代理方式的应用场景。 **正向代理** 正向代理的主要作用是让内部网络中的设备(如服务器B)通过一个具有外部网络访问权限的设备(如服务器A)来访问...
nginx正向代理搭建bugfree
09-11
nginx正向代理搭建bugfree。网上的Nginx反向代理一大堆,我就不赘述了 此文档里面包括:1)安装php-fpm;2)安装Nginx;3)测试php文件是否能访问;4)安装bugfree;5)将Nginx添加为系统服务
搭建nginx+apache+mysql+php+memcached+squid服务器集群.zip_nginx正向代理
01-12
搭建nginx+apache+mysql+php+memcached+squid服务器集群.zip
nginx在Linux上搭建
01-09
‌ 作为web服务器最常用的功能之一,尤其是反向代理(正向代理和反向代理不理解的可以看https://www.jianshu.com/p/ae76c223c6ef、https://blog.csdn.net/tsummerb/article/details/79248015) ‌  ‌  2)负载...
WGet使用方法
11-21
WGet使用方法,非原创,来自于网络,大家可以用来参考
Nginx (一) 正向代理 & 反向代理 及配置
01-07
目录 介绍Nginx 正向代理 正向代理配置 反向代理 反向代理配置 介绍Nginx Nginx是一款自由的、开源的、高性能的HTTP服务器和 反向代理 服务器;同时也是一个IMAP、POP3、SMTP代理服务器;Nginx可以作为一个HTTP服务器进行网站的发布处理,另外Nginx可以作为反向代理进行负载均衡的实现。 Nginx使用基于事件驱动架构,使得其可以支持数以百万级别的TCP连接 高度的模块化和自由软件许可证使得第三方模块层出不穷(开源) Nginx是一个跨平台服务器,可以运行在Linux,Windows,FreeBSD,Solaris,AIX,Mac OS等操作系统上 稳定性极高
Nginx 教程二:利用nginx搭建静态文件服务、正向代理服务器、反向代理服务器
Aeroleo的博客
09-10 8035
使用 Nginx 来提供静态文件服务 Nginx 一大经典使用场景就是用来提供静态文件服务,例如图片、html、脚本、样式文件等,这些文件没有必要交给 tomcat、jboss等应用服务器处理,使用 Nginx 直接处理将大大提高性能。用 Nginx 来提供静态文件服务十分简单,只需要添加一个 server 块指令即可。 假设我们的静态文件位于 /srv/www 目录下
设置Proxy访问网络
Hello World!
05-23 3575
转自:http://www.devdiv.com/Android-%E8%AE%BE%E7%BD%AEProxy%E8%AE%BF%E9%97%AE%E7%BD%91%E7%BB%9C-thread-128977-1-1.html       Android应用程序访问互联网资源时,在Wifi的情况下处理网络连接按照上文所讲述的方法步骤即可顺利实现;但如果当前Android设备的联网方式是通过移
HTTP状态代码定义(CSDN最全整理,请收藏)
weixin_48594878的博客
10-10 276
超文本传输​​协议的一部分-HTTP / 1.1 RFC 2616 Fielding等。 10状态码定义 每个状态代码的说明如下,包括对它可以遵循的方法的描述以及响应中所需的任何元信息。 10.1信息性1xx 此类状态码表示临时响应,仅由状态行和可选标头组成,并以空行终止。此类状态码没有必需的标题。由于HTTP / 1.0没有定义任何1xx状态代码,因此,除非在实验条件下,否则服务器不得向HTTP / 1.0客户端发送1xx响应。 即使客户端不希望收到100(继续)状态消息,客户端也必须准备在接受常规响应之
ubuntu源更新问题的坑
PAN_Andy的博客
03-23 7586
源更新问题我遇到的报错误 以下这两种错误应该都是源出现问题了。 (1)在执行sudo apt-get update的时候报错: 获取:3 http://1.1.1.2/ac_portal/proxy.html?template=disclaimer&tabs=pwd&vlanid=0&url=http://mirrors.tuna.tsinghua.edu.cn/ubunt...
CentOS7下安装Chrome
burner的专栏
01-12 3360
记录一下安装全过程。 [sujata@localhost ~]$ sudo su [root@localhost sujata]# yum install google-chrome-statble 已加载插件:fastestmirror, langpacks base                                                     | 3.6 kB
win nginx正向代理搭建详解
01-04
Nginx是一个高性能的Web服务器和反向代理服务器,它也可以用来搭建正向代理。建立Win Nginx正向代理非常简单,只需要在配置文件中添加一些指令即可实现。 首先,需要下载并安装Nginx软件,然后在安装目录下的conf...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值