[Ubuntu]多端口的反向代理配置

已于 2022-01-28 09:30:11 修改
阅读量4.1k 收藏 6
点赞数
分类专栏: Ubuntu 文章标签: ubuntu tomcat 服务器
于 2021-05-06 15:03:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014175785/article/details/116453822
版权

前言

根据官网的介绍,可以轻松实现单端口的反向代理;代码分为portal端与bridge端:

  • portal端指代具有公网IP的一侧;
  • bridge端指代实际应用运行的一侧;

portal端配置如下:

{
    "inbounds": [
        {
            "tag": "in_tomcat",
            "port": 10001,
            "protocol": "dokodemo-door",
            "settings": {
                "address": "127.0.0.1",
                "port": 8443,
                "network": "tcp"
            }
        },
        {
            "tag": "in_interconn",
            "port": 10000,
            "protocol": "vmess",
            "settings": {
                "clients": [
                    {
                        "id": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
                    }
                ]
            }
        }
    ],
    "reverse": {
        "portals": [
            {
                "tag": "portal",
                "domain": "test.example.org"
            }
        ]
    },
    "routing": {
        "rules": [
            {
                "type": "field",
                "inboundTag": [
                    "in_tomcat"
                ],
                "outboundTag": "portal"
            },
            {
                "type": "field",
                "inboundTag": [
                    "in_interconn"
                ],
                "outboundTag": "portal"
            }
        ]
    }
}

bridge端配置如下:

{
    "outbounds": [
        {
            "tag": "out_tomcat",
            "protocol": "freedom",
            "settings": {
                "redirect": "127.0.0.1:8443"
            }
        },
        {
            "tag": "out_interconn",
            "protocol": "vmess",
            "settings": {
                "vnext": [
                    {
                        "address": "xxx.xxx.xxx.xxx",
                        "port": 10000,
                        "users": [
                            {
                                "id": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
                            }
                        ]
                    }
                ]
            }
        }
    ],
    "reverse": {
        "bridges": [
            {
                "tag": "bridge",
                "domain": "test.example.org"
            }
        ]
    },
    "routing": {
        "rules": [
            {
                "type": "field",
                "inboundTag": [
                    "bridge"
                ],
                "domain": [
                    "full:test.example.org"
                ],
                "outboundTag": "out_interconn"
            },
            {
                "type": "field",
                "inboundTag": [
                    "bridge"
                ],
                "outboundTag": "out_tomcat"
            }
        ]
    }
}

简单介绍下:

portal端需要两个进站规则:

1. 接受从bridge端发起的连接;(与bridge端对接,实现内网穿透)

2. 接受外部发起的请求;(即我们访问的端口)

bridge端需要两个出站规则:

1. 发起与portal端的连接;(与portal端的1对接)

2. 转发外部发起的请求;(即我们访问的端口最终转发的内容)

需求

现在我的需求是,bridge端新增了一个443端口的apache2服务器的应用,需要通过portal端的10002端口访问;

因此

portal端

需要新增一个进站规则:

        {
            "tag": "in_apache2",
            "port": 10002,
            "protocol": "dokodemo-door",
            "settings": {
                "address": "127.0.0.1",
                "port": 443,
                "network": "tcp"
            }
        }

portal端的路由规则也需要添加:

            {
                "type": "field",
                "inboundTag": [
                    "in_apache2"
                ],
                "outboundTag": "portal_interconn"
            }

bridge端

添加出站规则:

        {
            "tag": "out_apache2",
            "protocol": "freedom",
            "settings": {
                "redirect": "127.0.0.1:443"
            }
        }

到目前为止都很顺利,但是如何让bridge这一进站规则区分来自两个不同端口的流量呢?

通过查文档,我发现可以通过port这一字段进行过滤匹配,因此修改后的bridge端路由规则如下:

"routing": {
        "rules": [
            {
                "type": "field",
                "inboundTag": [
                    "bridge"
                ],
                "domain": [
                    "full:test.example.org"
                ],
                "outboundTag": "out_interconn"
            },
            //Add below
            {
                "type": "field",
                "inboundTag": [
                    "bridge"
                ],
                "port": "443",
                "outboundTag": "out_apache2"
            },
            //Add above
            {
                "type": "field",
                "inboundTag": [
                    "bridge"
                ],
                "port": "8443", //Added
                "outboundTag": "out_tomcat"
            }
        ]
    }

这里的port需要与portal端写的进站规则那里的settings.port字段匹配;

以上;

注意事项

1. portal与bridge端建立连接的部分,id须一致;(即上面例子中的xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)

2. portal端的reverse.portals.domain字段内容必须与bridge端的reverse.bridges.domain一致;(即上面例子中的test.example.org)

3. 关于2中的domain,官网说不必真实存在,实际上,我建议一定不要真实存在,因为这个只是用来区分流量的,如果与日常使用的域名重合了,反而会出问题;

4. 此外,domain必须是域名,不能带‘/’;

5. tag只会用作本地路由规则识别使用,不会随着穿透传递,因此portal端的reverse.portals与bridge端的revers.bridges字段tags不相同也是可以对接的(同2,只要domain相同即可)

6. 本文只讨论使用反向代理+内网穿透的配置步骤,对其余功能不作任何评论;

Ryan ZHENG
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Manager 后端启用ws t
编辑编辑器
03-01 641
下述教程安装环境为:Centos 6.9 安装Nginx配置SSL yum install-y nginx 接着进入/etc/nginx/conf.d 编辑文件default.conf 为以下内容,注意修改证书路径、域名与V2Ray监听端口 1 2 3 4 5 6 7 8 9 10 11 12 ...
【linux】在Ubuntu下部署nginx——nginx的反向代理
weixin_60387745的博客
06-13 5958
【linux】在Ubuntu下部署nginx——nginx的反向代理
VMware虚拟机Ubantu20.04代理
最新发布
TttRark的博客
06-02 417
由于访问github或者拉取代码需要代理加速,故可以通过下列方法共享宿主机的代理配置。此方法同样适用于局域网已经配置了代理的服务器
ubuntu编译安装nginx反向代理-负载均衡(建议收藏)
duoba_an的博客
01-26 1126
反向代理服务器位于用户与目标服务器之间,但是对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源。同时,用户不需要知道目标服务器的地址,也无须在用户端作任何设定。反向代理服务器通常可用来作为Web加速,即使用反向代理作为Web服务器的前置机来降低网络和服务器的负载,提高访问效率。
Ubuntu安装VMware
qq_33279544的博客
11-10 8071
​ 由于windows 的日渐卡顿还有变态的更新,我的需求就是稳定单调优化好所以我通过Ubuntu 安装VMware,然后开启虚拟机继续学习。
nginx反向代理配置实现
09-28
本文将深入探讨如何利用Nginx实现反向代理,以及如何与Tomcat集成进行配置测试。Nginx以其高性能、轻量级的特性,常被用作反向代理服务器,而Tomcat则是一个广泛使用的Java应用服务器,两者结合可以提供稳定且高效的...
nginx反向代理 linux版.zip
03-20
下面是一个简单的反向代理配置示例: ```nginx http { server { listen 80; server_name example.com; location / { proxy_pass http://backend_server:8080; proxy_set_header Host $host; proxy_set_...
nginx反向代理服务
10-29
配置文件中包含监听端口服务器名称、反向代理规则等信息。 3. 反向代理设置:在配置文件中,添加反向代理规则,例如: ``` location / { proxy_pass http://backend_server:8080; proxy_set_header Host $...
nginx 反向代理 linux安装包 请求转发 负载均衡
10-18
在Linux系统中,它的安装、配置以及反向代理、请求转发和负载均衡功能是IT运维人员必须掌握的关键技能。 首先,让我们了解一下Linux环境下安装Nginx的基本步骤。通常,我们可以通过包管理器如`apt`(对于Ubuntu/...
reverse-proxy:我的Ubuntu服务器上使用的NGINX反向代理
03-10
Ubuntu服务器上利用NGINX进行反向代理配置,可以为你的应用提供高效、可靠的访问途径。结合Docker和`nginx-proxy`,可以轻松地管理和扩展多容器环境。记住,配置过程中的每一步都需要仔细检查,确保正确无误,以...
Ubuntu安装Nginx并设置反向代理
李觀觀的博客
05-11 820
cd到/etc/nginx目录下,在nginx.conf->http选项末尾有引入两个目录,意思是在conf.d目录下创建的XX.conf文件,Nginx也可以读取到.这样就不需要直接在nginx.conf文件中直接配置,不同项目可以在conf.d目录下编写不同的配置文件,方便管理.(个人理解)这里配置的意思是,当外部设备访问你服务器http://{服务器ip}:8080时,实际上就是访问你服务器上开启的http://127.0.0.1:7878的服务.,能看到8080证明已经添加成功.
nginx反向代理详细教程(Centos、Ubuntu适用)亲测有效
qq_67518190的博客
02-03 291
2、编辑配置文件 使用vim或nano编辑器:nano /etc/nginx/nginx.conf 把nginx.conf中 server 改为以下模样:server {http://127.0.0.1:3000/; # 将3000更改为你要反代的端口 保存 回到终端 输入nginx -s reload 重新加载nginx 反代成功!
2021-07-04 通过vmess对git进行代理(全局代理)
weixin_38426849的博客
07-04 3010
设置命令 #设置使用http/https本地代理 git config --global https.proxy http://127.0.0.1:1080 git config --global https.proxy https://127.0.0.1:1080 #取消http/https本地代理 git config --global --unset http.proxy git config --global --unset https.prox 以上方式如果还不能解决,可以再次尝试设置sock5代
ubuntu20.04安装nginx并配置反向代理
num_001的博客
08-16 4089
ubuntu20.04安装nginx并配置反向代理
微信支付本地调试,nginx反向代理,使用本地回调地址notify_url
wunaiyaoguai的博客
02-11 6599
本地调试微信支付回调
61-Ubuntu-NGINX 反向代理
dushansao的博客
01-16 1163
NGINX实验目录实验准备:部署后端Apache服务器反向代理示例--单台web服务器反向代理示例--指定location:反向代理示例--缓存功能:非缓存场景压测:缓存配置:添加头部报文信息:Nginx http 反向代理高级应用:反向代理示例--多台web服务器反向代理示例--客户端IP透传: 反向代理反向代理也叫reverse proxy,指的是代理外网用户的请求到内部的指定web服...
Ubuntu系统Nginx 下载安装、配置、卸载,实现反向代理
weixin_42973884的博客
08-10 3838
Ubuntu系统Nginx 下载安装、配置、卸载,实现反向代理;测试nginx是否启动成功;首先我现在这里强调一下换源的问题,如果下载安装报错,考虑一下自己的Ubuntu是不是已经进行了换源,如果没有建议看一下啊我的另一篇文章换源。Ubuntu没有进行换源操作,默认的源因为需要翻墙所以无法访问,导致无法进行下载。和;...
使用VMware安装Ubuntu虚拟机 - 完整教程
热门推荐
Amentos的博客
11-09 4万+
使用 VMware Workstation 16 Pro 安装 Ubuntu 虚拟机 - 完整教程
ubuntu配置nginx反向代理
07-27
要在Ubuntu配置Nginx作为反向代理,您可以按照以下步骤进行操作: 1. 安装Nginx: ``` sudo apt update sudo apt install nginx ``` 2. 打开Nginx配置文件: ``` sudo nano /etc/nginx/nginx.conf ``` 3. 在`http`块内添加以下配置,将请求转发到目标服务器的IP和端口: ``` server { listen 80; server_name your_domain.com; location / { proxy_pass http://target_server_ip:target_server_port; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ``` 将上述配置中的`your_domain.com`替换为您的域名或IP地址。将`target_server_ip`和`target_server_port`替换为您要转发到的目标服务器的IP和端口。 4. 检查Nginx配置是否正确: ``` sudo nginx -t ``` 5. 如果没有错误,重新加载Nginx配置文件: ``` sudo systemctl reload nginx ``` 现在,您已经成功配置了Nginx作为反向代理。所有传入到您的域名或IP地址的请求将被转发到目标服务器。请确保目标服务器上的服务已启动,并且防火墙允许相应的流量通过。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值