nginx tcp代理_记一次ip映射以及nginx的反向代理配合

最新推荐文章于 2024-06-05 15:00:59 发布
最新推荐文章于 2024-06-05 15:00:59 发布
阅读量740 收藏
点赞数
文章标签: nginx tcp代理 nginx tcp转发

IP地址映射和nginx的反向代理记录

一、问题描述

在项目中,遇到了这样一个问题:

有四台服务器,分别为:服务器A、服务器B、服务器C,服务器D,他们对应的IP地址举例如下:

服务器A:110.110.110.110

服务器B:120.120.120.120 内网地址:10.10.10.1

服务器C:无外网地址,内网地址为10.10.10.2

服务器D:无外网地址,内网地址为10.10.10.3

他们的关系是服务器B、服务器C、服务器D内网互通,服务器A内网不和他们中的任何一个互通

关系如下图:

a4d9d96b60930f6a7fb0e6f3cb39aab1.png

问题描述:服务器A有个客户端应用服务需要请求服务器C,再请求服务器C后,服务器C给服务器A返回了服务器B、C、D的内网地址,这个时候呢,服务器A上的客户端拿到这些数据后,回去请求B、C、D的内网地址并建立连接,但是由于服务器A和他们的内网不通,所以服务器报错。

场景描述:项目用了workman的框架,而workman启动后其实分为注册中心regeistor和网关gateway,客户端在连接regieistor后,workman的注册中心回把gateway的地址返回给客户端,客户端拿到这个地址后再去请求gateway,完成连接。

其中regeist的默认端口是1236,gage的默认端口是2300和2301。

一般来说gateway都是监听的ip地址都是内网。之前的服务器A是阿里云,所以内网是通的,但是忽然有一天服务器A变成了国外地址,这个时候内网就不通了。

二、解决方案:iptable+nginx

1、iptable:负责ip映射

在本问题中,在服务器A获得注册中心返回给的内网地址后,在iptable中,将此ip地址的出方向映射到本地的127.0.0.1,方法如下:

iptable 转发

1)、允许内核ip转发

echo 1 > /proc/sys/net/ipv4/ip_forward,重启后失效。要想永久生效,具体百度。

2)、将本机访问x.x.x.x转发到127.0.0.1

iptables -t nat -A OUTPUT -d x.x.x.x -j DNAT --to-destination 127.0.0.1

其中x.x.x.x为从服务器拿到的内网地址。

2、nginx:负责tcp正向代理和tcp反向代理

在建立好iptable后,服务器A的出方向,所有的请求服务器B、C、D的tcp将会映射到请求本地127.0.0.1上,所以,这里需建立本地对应端口的反向代理,也就是把127.0.0.1的请求转发到能与服务器A互通的服务器B上去

由于项目里的连接的都是tcp协议,所以nginx做的是tcp代理。在本问题中,具体做法是:

1)服务器A的反向代理

在nginx.conf中,不要再http块中,加入一下转发:或者建立个tcp.d文件夹,在nginx.conf的最后另起一行:

include tcp.d/*.conf;

然后建立一个xx.conf,内容如下:

stream {

upstream websocket_1236 {

server 120.120.120.120:1236;

}

server {

listen 1236;

proxy_pass websocket_1236;

}

}

以上只是一个端口的,实际上是需要根据返回的端口都加入转发。

2)服务器B的反向代理

服务器B的作用则是将服务器A转发过来的tcp转发到内网地址去,内容类似,只是server的地址变化下

stream {

upstream websocket_1236 {

server 10.10.10.2:1236;

}

server {

listen 1236;

proxy_pass websocket_1236;

}

}

以上为一个块的代码,实际则根据需要代理的ip加入即可。

weixin_39736007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一次完整的iptables+nginx+springboot部署
vr7jj的博客
12-25 783
前言 最近用springboot做微信小程序后端。微信小程序后端服务只能使用443端口,导致应用只能使用root权限启动。做为长期linux工作者的我真忌讳使用root启动应用。所以花了点实现学习下应用生产部署。 起初想简单点直接使用iptables的NAT转发,折腾了半天没搞定。后面使用nginx反向代理。 最后的部署图: 实施详情 iptables安装配置 禁用centos自带的firwa...
Nginx配置参数中文说明详解(负载均衡与反向代理)
09-29
Nginx是一款高性能的HTTP和反向代理服务器,以及IMAP/POP3/SMTP服务器。由于其轻量级、高性能、稳定性和丰富的功能集,它在现代Web服务器架构中扮演着重要的角色。Nginx配置文件中的参数非常关键,它们决定了服务器...
【05】NginxTCP / 正向 / 反向代理 / 负载均衡
weixin_30247307的博客
07-25 698
写在前面的话 在我们日常的工作中,不可能所有的服务都是简单的 HTML 静态网页,nginx 作为轻量级的 WEB 服务器,其实我们将它用于更多的地方还是作为我们网站的入口。不管你是后端接口,还是前端页面,我们让用户的请求都到这个服务。原因大致有以下几个: 1. 集中管理更便于管理。 2. 对外服务都是需要公网 IP 的,需要带宽,如果每台机器都专门配置公网 IP 和带宽,实...
使用Nginx正向代理让内网主机通过外网主机访问互联网
m0_63004677的博客
06-05 2768
在企业网络环境中,通常会存在内网与外网的隔离,内网机器无法直接访问外部Internet。而外网机器具有访问互联网的能力。为了让内网机器能够通过外网机器访问互联网,我们可以配置Nginx正向代理来实现。(代理服务器为linux系统,Windows系统中nginx中默认不包含proxy_connect模块,Windows编译proxy_connect模块比较麻烦,可以使用CCProxy代理软件实现,参考外网主机使用CCProxy代理使内网主机上网内网主机。
通过nginx转发(映射)端口支持TCP协议(各种数据库、服务)
关于我的过去
03-21 1261
10.0.107.159:3306 - 要转发的mysql 服务和端口,根据自己需求进行修改。注意:直接运行有可能无法启动的,因为默认配置80端口,如果本已经有服务则启动失败。如果不能正常启动,可以将80改成82(其它没有被占用的端口)12345 - 本机开放的端口。双击nginx.exe即可运行。双击nginx.exe即可运行。下面是具体配置,可以修改一下。2、实现mysql转发
iptables导致nginx反向代理不可用的解决方案
xiaoyuerp的博客
12-26 1034
  2016年05月26日 15:50:16 liuwons 阅读数:9417 版权声明:本文为博主原创文章,转载请注明出处。 https://blog.csdn.net/tobacco5648/article/details/51508012 在nginx反向代理、web服务器所在的同一系统上配置iptables进行访问限制时,可能会导致nginx反向代理不能正常工作。 一种常见原因是i...
Nginx——安装和反向代理
YR_112233的博客
02-25 1152
nginx安装和反向代理配置
Nginx配置详解.docx
08-20
以上是一个基本的Nginx配置示例,展示了如何配置静态文件服务、反向代理和基本的日志设置。实际使用中,可以根据需求添加更多的server块和location块,以适应复杂的网络环境。 **总结:** Nginx的强大之处在于其...
redis_cluster:一个开放式的nginx lua redis集群
02-03
7. **负载均衡**: 由于Nginx本身具备强大的反向代理和负载均衡能力,"redis_cluster"可能利用这一特性,根据请求或数据分布情况,动态地将流量分发到不同的Redis节点。 8. **错误处理和容错**: 在这种集群环境中,...
Nginx:构建高效Web架构的利器.pdf
最新发布
06-26
Nginx是一款基于事件驱动架构的高性能HTTP服务器和反向代理服务器。与传统的基于进程或线程的Web服务器不同,Nginx采用了轻量级的设计理念,能够高效地处理大量并发连接,特别适用于处理静态文件、索引文件以及自动...
比较完整的Nginx配置文件nginx.conf常用参数中文详解
09-30
Nginx是一款高性能的HTTP和反向代理服务器,它的配置文件`nginx.conf`是管理和定制其行为的关键。本文将深入解析这个配置文件中的一些常见参数,帮助初学者更好地理解和使用Nginx。 首先,配置文件的基本结构是由多...
内网服务器反弹映射到公网ip去访问
xgs736214763的博客
03-13 1518
原文博客地址https://xgs888.top/post/view?id=87;本地虚拟机上面有一套web程序,需要通过公网来访问需要做一个端口映射就是把本地的端口映射到有公网ip的服务器上面的端口就可以了反弹的命令如下;ssh-f-N-R51112:121.0.0.1:80ipip是你的公网ip上面的意思是 把本地的80端口反弹到公网ip的51112端口;访问的时候只需要 ip:51...
使用 nginx 的 stream模块的TCP 转发实现内网SSH
哈哈虎的博客
07-19 2556
$ nginx -v nginx version: nginx/1.14.0 (Ubuntu) 配置文件 /etc/nginx/trans.conf.d/*.conf 不能放在 conf.d 目录,所以在这里新建了一个目录 trans.conf.d $ sudo mkdir trans.conf.d r日志文件依然放在 nginx 惯例配置的目录: /var/log/nginx/ 配置 tcp 转发 $ sudo vim /etc/nginx/nginx.conf 增加一个 stream 模块 str
Nginx Apache Iptable 限制ip并发访问 限制ip连接数
weixin_34092370的博客
03-27 135
一、apache 要使apache服务器做对同一IP地址的连接限制,需要mod_limitipconn来实现。一般需要手动编译。不过模块作者也提供了一些编译好的模块,根据自己的apache版本可以直接使用。 1、编译方式: tarzxvfmod_limitipconn-0.XX.tar.gzcdmod_limitipconn-0.XXmakeapxs...
deepin配置反向代理映射本地到公网
weixin_30567225的博客
05-19 334
这里我是用的小米球的免费ngrok 相信deepin的新用户在配置反向代理时,会感觉到一脸茫然,因为一开始我也是这样,但经过短暂的了解了deepin后,发现,其实与在Debian上配置并没有什么区别! 步骤1: 解析已备案域名到小米球的IP(120.25.161.137) 步骤2: 下载小米球提供的linux版本的客户端,这里我推荐用:linux64位 密码:iy...
REDHAT中的iptable设置(nginx或者apache80端口访问不了解决)转 亲测
weixin_30847865的博客
03-18 154
来自:http://johnnychenjun.blog.163.com/blog/static/137493406201010284598972/ 查看当前防火墙里的状态:#/etc/init.d/iptables status也可以通过:/etc/sysconfig/iptables 的内容来修改。redhat默认对80端口进行了限制,如下命令将80的端口修改为接受。/sbin/iptabl...
[转载]nginx配置结合iptables防御ddos攻击方法
liNewman的博客
12-26 232
[转载]nginx配置结合iptables防御ddos攻击方法 原文地址:nginx配置结合iptables防御ddos攻击方法作者:残淡的梦 一.nginx配置 nginx配置指导文章 http://hxl2009.blog.51cto.com/779549/1324473 配置方法 1、在nginx.conf里的http{}...
【linux-网络】4层转发方法-iptable以及nginx
zerotoall的博客
08-02 615
【linux-网络】4层转发方法-iptable以及nginx
Nginx相关的TCP/IP反向代理系统解析与调优
曲折旅程,艰难人生
01-12 929
nginx中相关的调优说明
docker nginx反向代理
09-15
在使用Docker中的Nginx反向代理时,首先需要创建一个Nginx的容器。可以使用Docker命令创建一个Nginx容器,例如: docker run --name my-nginx -d -p 80:80 nginx 这个命令将创建一个名为my-nginx的容器,并将宿...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值