【OpenResty】Ubuntu下正向代理实践

已于 2022-02-23 16:41:35 修改
阅读量3k 收藏
点赞数
分类专栏: OpenResty 文章标签: ubuntu nginx
于 2022-01-20 10:56:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012935820/article/details/122596926
版权

1 概述

1.1 什么是正向代理?

顾名思义,即和反向代理相对立,客户机通过一台代理服务器资源(主要是网络资源)访问其他主机资源的行为。

例如:政务网和互联网场景,在政务网中,一般是不提供访问互联网的权限的,一是节省带宽成本,二是防止非法攻击入侵。但在实际应用场景中,又不得不实现政务网内主机可访问互联网资源。

这个时候正向代理便是使用的契机。

1.2 为什么要使用OpenResty?

可扩展性高,支持高并发及多Lua脚本进行多模块配置

2 环境

硬件

一台互联网区的服务主机(可与互联网进行通信)

1+N台内网主机(不能访问互联网,但可与互联网区主机通信,通过闸机/堡垒机等等方式)

软件

OpenResty1.19.9.1

Ubuntu18.04 Server

3 配置

如下所有配置均在互联网区主机上配置

3.1 简单的Http/Https配置(GET/POST)

直接下载OpenResty的预编译包,官网直接提供

proxy.conf:

server {
    listen 8090;

    location / {
    	  resolver 172.20.23.1;
          proxy_pass $scheme://$http_host$request_uri;
          proxy_set_header Host $http_host;
          proxy_buffers 256 4k;
          proxy_max_temp_file_size 0;
          proxy_connect_timeout 30;
          proxy_cache_valid 200 302 10m;
          proxy_cache_valid 301 1h;
          proxy_cache_valid any 1m;
    }
}
3.2 支持Http Connect配置(CONNECT TCP/IP)

OpenResty或Nginx默认是不支持此类代理的,需要添加模块才能支持,这里我们使用ngx_http_proxy_connect_module-0.0.2GitHub自取

此方式不再适用于预编译包,需要自行下载OpenResty源码包进行编译:

# mkdir -p /opt/www && cd /opt/www
# wget https://openresty.org/download/openresty-1.19.9.1.tar.gz
# wget https://github.91chifun.workers.dev/https://github.com/chobits/ngx_http_proxy_connect_module/archive/refs/tags/v0.0.2.zip
#
# tar -xvzf openresty-1.19.9.1.tar.gz
# unzip ngx_http_proxy_connect_module-0.0.2.zip
# apt-get install openssl openssl-devel
# apt-get install libpcre3 libpcre3-dev
# apt-get install openssl libssl-dev
# apt-get install zlib1g zlib1g-dev
# cd openresty-1.19.9.1/
# ./configure --prefix=/usr/local/openresty --with-http_stub_status_module --with-http_sub_module --with-http_auth_request_module --with-http_addition_module --add-module=/opt/www/ngx_http_proxy_connect_module-0.0.2
# patch -d build/nginx-1.19.9/ -p 1 < /opt/www/ngx_http_proxy_connect_module-0.0.2/patch/proxy_connect_rewrite_101504.patch
# make && make install
#

编译安装完成后,验证安装是否成功,成功后配置/usr/local/openresty/nginx/conf/nginx.conf:

server {
      listen 8090;
      resolver 172.20.23.1;
      resolver_timeout 5s;
      # connet proxy
      proxy_connect;
      proxy_connect_allow 443 563;
      proxy_connect_connect_timeout 10s;
      proxy_connect_read_timeout 10s;
      proxy_connect_send_timeout 10s;
      location / {
          proxy_pass $scheme://$http_host$request_uri;
          proxy_set_header Host $http_host;
          proxy_buffers 256 4k;
          proxy_max_temp_file_size 0;
          proxy_connect_timeout 30;
      }
      access_log /opt/www/logs/proxy/access.log;
      error_log /opt/www/logs/proxy/error.log;
    }

配置完成后,重载服务:

# /usr/local/openresty/bin/openresty -s reload

4 使用

登录到内网主机上,全局配置添加环境变量:

export http_proxy=http://${互联网区IP}:8090
export https_proxy=http://${互联网区IP}:8090

验证是否可用,直接运行:

# curl http://www.baidu.com

5 结语

正向代理无疑给一个互联网+N内网环境提供了网络便利,但随即也会暴露些问题,特别注意的是,如果互联网区主机暴露代理端口且有公网IP,则会被不法分子进行代理攻击等,所以在使用正向代理时,代理端口非必要最好禁止在公网暴露。

OpenResty最佳实践.chm
07-18
OpenResty最佳实践.chm
NGINX编译ngx_http_proxy_connect_module及做正向代理
qq_42890862的博客
03-17 3834
ngx_http_proxy_connect_module编译及正向代理
Nginx之ngx_http_proxy_connect_module模块
热门推荐
小米bb的博客
03-31 2万+
近期由于项目需要使用到https正向代理,而nginx官方模块仅支持做http正向代理,一番百度学习后发现了该模块,故今日记录下此笔记供大家一起学习交流 ngx_http_proxy_connect_module模块主要用于隧道SSL请求的代理服务器 GitHub地址:http://www.github.com/chobits/ngx_http_proxy_connect_module ngi...
UbuntuOpenResty 搭建高性能服务端_ubuntu openresty luajit
最新发布
2401_86968998的博客
09-08 495
解决数据不一致比较好的办法是采用主从或分布式集中存储,而遇到存储瓶颈就需要进行按业务键进行分片,将数据分散到多台服务器。
深入理解ngx_http_proxy_connect_module模块(上)
一个致力于开源代码学习、分析和交流的博客
02-27 2337
本文详细对ngx_http_proxy_connect_module的使用和源码进行了分析。
学完Nginx/OpenResty详解,反向代理与负载均衡配置,能涨薪多少
公众号:该用户快成仙了
08-24 723
反向代理与负载均衡配置 接下来介绍Nginx的重要功能:反向代理+负载均衡。单体Nginx的性能虽然不错,但也是有瓶颈的。打个比方:用户请求发起一个请求,网站显示的图片量比较大,如果这个时候有大量用户同时访问,全部的工作量都集中到了一台服务器上,服务器不负重压,可能就崩溃了。高并发场景下,自然需要多台服务器进行集群,既能防止单个节点崩溃导致平台无法使用,又能提高一些效率。一般来说,Nginx完成10万多用户同时访问,程序就相对容易崩溃。 要做到高并发和高可用,肯定需要做Nginx集群的负载均衡,而Ngi
OpenResty 介绍与实战讲解(nginx&lua)
匠人精神,持之以恒!
02-18 2952
OpenResty是一个基于 Nginx与Lua的高性能Web平台,其内部集成了大量精良的Lua库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态Web应用、Web服务和动态网关。简单地说OpenResty的目标是让你的Web服务直接跑在 Nginx 服务内部,充分利用 Nginx 的非阻塞 I/O 模型,不仅仅对 HTTP 客户端请求,甚至于对远程后端诸如 MySQL、PostgreSQL、Memcached 以及 Redis 等都进行一致的高性能响应。Nginx
ubuntu下搭建ngx_openresty环境
12-22
ubuntu下搭建ngx_openresty环境 ubuntu下搭建ngx_openresty环境是一种常见的服务器架构,它基于nginx服务器和openresty框架,提供了高性能的Web应用程序托管服务。在本文中,我们将详细介绍ubuntu下搭建ngx_...
OpenResty最佳实践》 .pdf
06-18
本书介绍了在不同操作系统平台上,如Windows、CentOS、Ubuntu、Mac OS X等,如何搭建OpenResty环境。 ### Lua高级特性 - **高阶函数**:是指可以接受其他函数作为参数或者返回一个函数的函数。 - **面向对象编程**...
openresty 最佳实践
09-30
OpenResty支持多种操作系统平台,如Windows、CentOS、Ubuntu和Mac OS X等。 在开发过程中,我们还需要掌握如何处理HTTP请求,包括获取uri参数、获取请求body、输出响应体等。这些操作直接关系到Web应用的前端交互和...
OpenResty最佳实践
04-20
OpenResty是一套基于Nginx和LuaJIT的高性能Web平台,它将Lua语言和Nginx模块化设计的优点...它为那些对Web前端开发、网关开发以及限流代理服务器开发感兴趣的读者提供了宝贵的指导,同时也为OpenResty社区做出了贡献。
lua OpenResty 最佳实践 极客学院
02-03
这本书的定位是最佳实践,并不会对 OpenResty 做基础的介绍。想了解基础的同学,请不要看书,而是马上安 装 OpenResty ,把官方网站的 Presentations 浏览和实践几遍。 希望你能 enjoy OpenResty 之旅!
OpenResty最佳实践-11091810.pdf
02-25
Lua是一种轻量级的、可嵌入的脚本语言,由C语言编写而成,目的是为了嵌入到应用程序中提供灵活的扩展和定制功能。...掌握OpenResty的最佳实践,能够帮助开发者更好地发挥这一工具的优势,构建出稳定可靠的互联网服务。
OpenResty 最佳实践
09-13
文档对OpenResty环境搭建的说明覆盖了多个操作系统平台,如Windows、CentOS、Ubuntu、Mac OS X等,为开发者提供了详尽的配置指导,帮助他们快速建立起OpenResty的工作环境。 对于OpenResty的高级使用,文档涉及了...
ngixn正向https代理模块(透明代理)
08-10
- 个人隐私保护:在公共网络环境下,用户可以通过Nginx代理隐藏真实的IP地址,保护个人隐私。 综上所述,`ngx_http_proxy_connect_module`是解决Nginx正向HTTPS代理问题的关键,它使Nginx具备了处理此类请求的能力...
openresty实践
08-05
OpenResty的环境中搭建和配置,特别是在不同的操作系统平台(Windows、CentOS、Ubuntu、MacOS)上,需要了解平台特有的注意事项和安装步骤。构建简单的Hello World程序是开始实践的第一步。 OpenResty提供了丰富...
Nginx配置正向代理
purple尘的专栏
07-07 6582
nginx配置https正向代理
huryer的专栏
04-15 5024
因网络访问权限限制,局域网内仅有1台电脑可以上外网;内网其他机器如果需要访问外网,需要通过该电脑进行代理访问。 本文分别介绍如何在windows,linux上如何配置nginx正向代理
Ubuntu系统 如何配置正向代理转发
qq_42411587的博客
04-27 2295
因为各种需求,我们需要配置正向,本博文将简单介绍如何在Ubuntu系统配置代理信息。主要介绍系统配置和Squid代理服务器搭建两种方式 一、系统配置 1. 界面操作 (1) 点击设置->Network (2) 点击Network Proxy,并选择manual 在HTTP Proxy输入支持http协议的代理ip和端口,HTTPS、FTP以及Socks同理。 2. 命令行操作 (1) 临时使用 在命令行中输入,配置环境变量,但是这种操作会在本次系统运行的过程中有效。如果关机重启后,就无效了: .
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值