【OpenResty】Ubuntu下正向代理实践

已于 2022-02-23 16:41:35 修改
阅读量2.8k 收藏
点赞数
分类专栏: OpenResty 文章标签: ubuntu nginx
于 2022-01-20 10:56:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012935820/article/details/122596926
版权

1 概述

1.1 什么是正向代理?

顾名思义,即和反向代理相对立,客户机通过一台代理服务器资源(主要是网络资源)访问其他主机资源的行为。

例如:政务网和互联网场景,在政务网中,一般是不提供访问互联网的权限的,一是节省带宽成本,二是防止非法攻击入侵。但在实际应用场景中,又不得不实现政务网内主机可访问互联网资源。

这个时候正向代理便是使用的契机。

1.2 为什么要使用OpenResty?

可扩展性高,支持高并发及多Lua脚本进行多模块配置

2 环境

硬件

一台互联网区的服务主机(可与互联网进行通信)

1+N台内网主机(不能访问互联网,但可与互联网区主机通信,通过闸机/堡垒机等等方式)

软件

OpenResty1.19.9.1

Ubuntu18.04 Server

3 配置

如下所有配置均在互联网区主机上配置

3.1 简单的Http/Https配置(GET/POST)

直接下载OpenResty的预编译包,官网直接提供

proxy.conf:

server {
    listen 8090;

    location / {
    	  resolver 172.20.23.1;
          proxy_pass $scheme://$http_host$request_uri;
          proxy_set_header Host $http_host;
          proxy_buffers 256 4k;
          proxy_max_temp_file_size 0;
          proxy_connect_timeout 30;
          proxy_cache_valid 200 302 10m;
          proxy_cache_valid 301 1h;
          proxy_cache_valid any 1m;
    }
}
3.2 支持Http Connect配置(CONNECT TCP/IP)

OpenResty或Nginx默认是不支持此类代理的,需要添加模块才能支持,这里我们使用ngx_http_proxy_connect_module-0.0.2GitHub自取

此方式不再适用于预编译包,需要自行下载OpenResty源码包进行编译:

# mkdir -p /opt/www && cd /opt/www
# wget https://openresty.org/download/openresty-1.19.9.1.tar.gz
# wget https://github.91chifun.workers.dev/https://github.com/chobits/ngx_http_proxy_connect_module/archive/refs/tags/v0.0.2.zip
#
# tar -xvzf openresty-1.19.9.1.tar.gz
# unzip ngx_http_proxy_connect_module-0.0.2.zip
# apt-get install openssl openssl-devel
# apt-get install libpcre3 libpcre3-dev
# apt-get install openssl libssl-dev
# apt-get install zlib1g zlib1g-dev
# cd openresty-1.19.9.1/
# ./configure --prefix=/usr/local/openresty --with-http_stub_status_module --with-http_sub_module --with-http_auth_request_module --with-http_addition_module --add-module=/opt/www/ngx_http_proxy_connect_module-0.0.2
# patch -d build/nginx-1.19.9/ -p 1 < /opt/www/ngx_http_proxy_connect_module-0.0.2/patch/proxy_connect_rewrite_101504.patch
# make && make install
#

编译安装完成后,验证安装是否成功,成功后配置/usr/local/openresty/nginx/conf/nginx.conf:

server {
      listen 8090;
      resolver 172.20.23.1;
      resolver_timeout 5s;
      # connet proxy
      proxy_connect;
      proxy_connect_allow 443 563;
      proxy_connect_connect_timeout 10s;
      proxy_connect_read_timeout 10s;
      proxy_connect_send_timeout 10s;
      location / {
          proxy_pass $scheme://$http_host$request_uri;
          proxy_set_header Host $http_host;
          proxy_buffers 256 4k;
          proxy_max_temp_file_size 0;
          proxy_connect_timeout 30;
      }
      access_log /opt/www/logs/proxy/access.log;
      error_log /opt/www/logs/proxy/error.log;
    }

配置完成后,重载服务:

# /usr/local/openresty/bin/openresty -s reload

4 使用

登录到内网主机上,全局配置添加环境变量:

export http_proxy=http://${互联网区IP}:8090
export https_proxy=http://${互联网区IP}:8090

验证是否可用,直接运行:

# curl http://www.baidu.com

5 结语

正向代理无疑给一个互联网+N内网环境提供了网络便利,但随即也会暴露些问题,特别注意的是,如果互联网区主机暴露代理端口且有公网IP,则会被不法分子进行代理攻击等,所以在使用正向代理时,代理端口非必要最好禁止在公网暴露。

realtanwei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
NGINX编译ngx_http_proxy_connect_module及做正向代理
qq_42890862的博客
03-17 3300
ngx_http_proxy_connect_module编译及正向代理
Nginx之ngx_http_proxy_connect_module模块
小米bb的博客
03-31 1万+
近期由于项目需要使用到https正向代理,而nginx官方模块仅支持做http正向代理,一番百度学习后发现了该模块,故今日记录下此笔记供大家一起学习交流 ngx_http_proxy_connect_module模块主要用于隧道SSL请求的代理服务器 GitHub地址:http://www.github.com/chobits/ngx_http_proxy_connect_module ngi...
linux(ubuntu系统)安装openresty1.25.3.1
yumo_fly的博客
05-15 259
本文介绍在linux的ubuntu系统下,安装openresty1.25.3.1的过程
学完Nginx/OpenResty详解,反向代理与负载均衡配置,能涨薪多少
公众号:该用户快成仙了
08-24 671
反向代理与负载均衡配置 接下来介绍Nginx的重要功能:反向代理+负载均衡。单体Nginx的性能虽然不错,但也是有瓶颈的。打个比方:用户请求发起一个请求,网站显示的图片量比较大,如果这个时候有大量用户同时访问,全部的工作量都集中到了一台服务器上,服务器不负重压,可能就崩溃了。高并发场景下,自然需要多台服务器进行集群,既能防止单个节点崩溃导致平台无法使用,又能提高一些效率。一般来说,Nginx完成10万多用户同时访问,程序就相对容易崩溃。 要做到高并发和高可用,肯定需要做Nginx集群的负载均衡,而Ngi
Nginx配置正向代理
purple尘的专栏
07-07 6517
nginx配置https正向代理
huryer的专栏
04-15 4749
因网络访问权限限制,局域网内仅有1台电脑可以上外网;内网其他机器如果需要访问外网,需要通过该电脑进行代理访问。 本文分别介绍如何在windows,linux上如何配置nginx正向代理
OpenResty最佳实践.chm
最新发布
07-18
OpenResty最佳实践.chm
ubuntu下搭建ngx_openresty环境
12-22
ubuntu下搭建ngx_openresty环境 ubuntu下搭建ngx_openresty环境是一种常见的服务器架构,它基于nginx服务器和openresty框架,提供了高性能的Web应用程序托管服务。在本文中,我们将详细介绍ubuntu下搭建ngx_...
OpenResty最佳实践
04-20
OpenResty最佳实践是一本介绍lua语言在nginx应用中的书籍,对lua在nginx的工作原理进行实例说明,介绍编码,适合Web前端开发,网关开发,限流代理服务器开发等
ngx_http_proxy_connect_module, 用于CONNECT请求处理的前向代理模块.zip
09-17
ngx_http_proxy_connect_module, 用于CONNECT请求处理的前向代理模块 名称 此模块为"连接"http方法提供支持,此方法主要用于通过代理服务器进行隧道SSL请求 。 目录 姓名 例子 安装 指令 proxy_connect proxy_connect_allow proxy_connect_connect_t
ubuntu20.04部署nginx正向代理服务
johnhuster的专栏
05-14 2564
由于默认的nginx发布版本不支持正向代理功能,需要借助ngx_http_proxy_connect_module这个三方插件来完成,具体步骤如下 1、下载nginx源码包,笔者使用的是1.19.10版本,具体下载地址为:http://nginx.org/download/ 2、安装依赖组件,sudo apt install openssl libssl-dev libpcre3 libpcre3-dev zlib1g-dev 3、下载ngx_http_proxy_connect_module三方组件
Windows编译OpenResty并加入正向代理
苦行僧
08-31 398
OpenResrty Windows编译 加入正向代理模块
Ubuntu系统 如何配置正向代理转发
qq_42411587的博客
04-27 2101
因为各种需求,我们需要配置正向,本博文将简单介绍如何在Ubuntu系统配置代理信息。主要介绍系统配置和Squid代理服务器搭建两种方式 一、系统配置 1. 界面操作 (1) 点击设置->Network (2) 点击Network Proxy,并选择manual 在HTTP Proxy输入支持http协议的代理ip和端口,HTTPS、FTP以及Socks同理。 2. 命令行操作 (1) 临时使用 在命令行中输入,配置环境变量,但是这种操作会在本次系统运行的过程中有效。如果关机重启后,就无效了: .
nginx配置正向代理以及增加密码验证
lswandt博客
05-14 4001
nginx正向代理https,以及密码验证
nginx正向代理配置
Bertram的博客
09-22 6380
nginx正向代理配置 一、前言# 正向代理功能比较简单,但是原生nginx不支持https代理,如果访问https网站,会报错。 # nginx代理不支持http CONNECT方法: curl: (56) Received HTTP code 400 from proxy after CONNECT 为了实现对https代理的支持,需要对原有nginx源码打补丁,就可以让nginx支持CONNECT模式了。 下载地址 二、下载并安装openresty ~ ]# yum -y install
Openresty框架入门详解
码农研究僧的博客
10-06 1068
Nginx从入门到精通(全)静态web服务反向代理(服务端)正向代理(客户端)LVS四层负载均衡架构详解(类似的文章)Nginx作为反向代理,客户端发出请求之后,通过Nginx层面,在发往web服务应用(web服务在Nginx层之后)Nginx限制了你的想象?那么请用Openresty有了Openresty之后,web服务的应用直接跑在Nginx内部结构中,充分利用Nginx的非阻塞IO模型(多Reactor模型,每个worker都有epoll来管理连接)
ubuntu系统代理设置(亲测有效)
热门推荐
yubangfan的博客
05-26 2万+
配置代理,实现内网到外网的自由访问
ubuntu安装OpenResty
09-27
要在Ubuntu上安装OpenResty,您可以按照以下步骤进行操作。首先,打开终端并输入以下命令以添加OpenResty的软件源: ``` echo "deb http://openresty.org/package/ubuntu $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/openresty.list ``` 然后,更新软件包列表并安装OpenResty: ``` sudo apt-get update sudo apt-get -y install openresty ``` 如果您使用的是ARM64架构的Ubuntu系统,可以使用以下命令添加相应的软件源: ``` echo "deb http://openresty.org/package/arm64/ubuntu $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/openresty.list ``` 接下来,再次运行更新命令并安装OpenResty: ``` sudo apt-get update sudo apt-get -y install openresty ``` 完成以上步骤后,您的Ubuntu系统上就安装好了OpenResty

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值