nginx https透明代理_从官网入门系列-nginx web网站 反向代理 动静分离 负荷均衡(四)...

最新推荐文章于 2024-05-08 14:33:34 发布
最新推荐文章于 2024-05-08 14:33:34 发布
阅读量465 收藏
点赞数
文章标签: nginx https透明代理 正向代理获取原始ip

本文主要介绍nginx正向代理。

dd79e909a067de7d7362362ef363e12e.png

本系列封面

正向代理介绍

为什么需要正向代理

  • 由于直接的网络不通,通过配置代理来间隔访问
  • 出于个人隐私的原因,我们希望隐藏自己的IP,让http服务器无法记录我们访问过它

代理类型介绍

1.http代理:

  • 透明代理: http服务器知道浏览器端使用了代理,并能获取浏览器端原始IP;
  • 匿名代理: http服务器知道浏览器端使用了代理,但无法获取浏览器端原始IP;
  • 高匿名代理: http服务器不知道浏览器端使用了代理,且无法获取浏览器端原始IP;

2.soect代理:--支持http代理与其它协议代理,称为全能代理

  • SOCKS4: 只支持TCP应用;
  • SOCKS4A: 支持TCP应用;支持服务器端域名解析;
  • SOCKS5: 支持TCP和UDP应用;支持服务器端域名解析;支持多种身份验证;支持IPV6;

3.其它协议代理

除了http、sockes可以使用代理外,https、ftp、RTSP、pop3等协议同样可以使用代理访问。

客户端配置使用代理

curl命令使用代理

1.curl命令代理选项说明【因格式问题仅粘贴部分代理相关的选项,可使用curl --help查看具体说明】

-x, --proxy [PROTOCOL://]HOST[:PORT] Use proxy on given port

-U, --proxy-user USER[:PASSWORD] Proxy user and password

-s, --silent Silent mode. Don't output anything

--socks4 HOST[:PORT] SOCKS4 proxy on given host + port

--socks4a HOST[:PORT] SOCKS4a proxy on given host + port

--socks5 HOST[:PORT] SOCKS5 proxy on given host + port

2.curl命令使用举例

curl命令使用http代理举例

  • curl -x 192.168.56.120:8080 http://www.baidu.com
  • curl -x http_proxy://192.168.56.120:8080 http://www.baidu.com
  • curl -x HTTPS_PROXY://1192.168.56.120:8080 http://www.baidu.com
  • curl -x username:password@1192.168.56.120:8080 http://www.baidu.com
  • curl -x 192.168.56.120:8080 -U username:password http://www.baidu.com

curl命令使用socket代理举例

  • curl --socks4 192.168.56.120:8080 http://www.baidu.com
  • curl -x socks4://192.168.56.120:8080 http://www.baidu.com
  • curl -x socks4a://192.168.56.120:8080 http://www.baidu.com
  • curl -x socks5://username:password@192.168.56.120:8080 http://www.baidu.com
  • curl -x socks5://username:password@192.168.56.120:8080 --proxy-ntlm http://www.baidu.com

windows-cmd中使用代理

1.使用设置环境变量来设置代理

  • set http_proxy=http://127.0.0.1:1189
  • set https_proxy=http://127.0.0.1:1189

2.也可直接使用上面介绍的curl命令来使用代理

linux使用代理

1.通过设置环境变量来设置代理

在shell直接执行或者在~/.bash_profil[e~/.bashrc]中加入以下语句

  • export http_proxy=http://主机IP:1080
  • export https_proxy=http://主机IP:1080
  • export https_proxy=https://username:password@proxy_ip:port
  • export http_proxy=http://username:password@proxy_ip:prot

2.通过修改文件来配置代理

wget配置:vi /etc/wgetrc

  • http_proxy = IP:PORT
  • ftp_proxy = IP:PORT

yum配置:vi /etc/yum.conf

  • 增加一行proxy=IP:PORT

3.在shell可直接使用curl命令

05c2407a5a5aeca67115e87a138b547a.png

在浏览器中配置代理

nginx正向代理服务实战

参考官方文档

http://nginx.org/en/docs/http/ngx_http_core_module.html

http://nginx.org/en/docs/http/ngx_http_proxy_module.html

配置文件内容

http { server { listen 8090; location / { proxy_pass $scheme://$http_host$request_uri; } }}

配置说明

直接配置一个http的server,监听8090端口,然后直接在根下,通过proxy_pass把请求转发至目标服务器。nginx读取请求,将协议放在$scheme变量中,将ip加端口放在$http_host变量中,将url路径放在$request_uri中,因此可以通过获取变量内容,获得要访问的目标服务。

此时配置的nginx服务是http匿名代理。应用实例,在网络接口机器上配置代理服务,局域网内机器通过代理可以访问局域网外部资源。

http的透明代理,小编参考了其它技术牛人的配置,查阅了官方文档,试了几天都没有成功,只能后续研究成功后,再补充这部分内容

socket代理,可以通过steam模块进行配置。编译时需要安装相应的模块--with-stream,以增加此部分功能。

测试

nginx正向代理服务配置在192.168.56.150的8090端口上,前端通过curl -x 192.168.56.150:8090 http://192.168.56.120:8080,访问192.168.56.120:8080上的tomcat页面,正确返回tomcat首页页面内容。

查问nginx正向代理日志,代理服务配置在192.168.56.150上,日志提示访问192.168.56.120:8080返回200提示成功。

6f7913ceda1d3617fc897942a81f2017.png

nginx正向代理日志,代理服务配置在192.168.56.150上,日志提示访问192.168.56.120:8080返回200提示成功

weixin_39791349
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ngixn正向https代理模块(透明代理)
08-10
ngxin本身并不支持https正向代理,对于诸如baidu.com这样的https请求,nginx默认并不支持,不过我们可以借助第三方模块来实现。
nginx透明代理
weixin_34253539的博客
11-18 647
http://d.ream.at/nginx-for-transparent-proxy/nginx透明代理WindyWinter学习笔记5% 2011.2.82 comments在VPN网关上设置一个透明代理能在一定程度上提高客户端的下载速度。最适合做透明代理的自然是squid,但squid有两个缺点:不支持多CPU;存在内存泄漏问题,我设置squid内存缓存64m,结果睡一觉起来发现squi...
Nginx】如何使用自签CA配置HTTPS加密反向代理访问?看了这篇我会了!!(1)
最新发布
2401_84048205的博客
05-08 636
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Nginx--面试基础必会
weixin_43243583的博客
09-23 506
文章原创于公众号:程序猿周先森。本平台不定时更新,喜欢我的文章,欢迎关注我的微信公众号。 最近一直在更新关于Nginx系列文章,终于将Nginx的几个关键知识点讲的差不多了。本篇作为Nginx系列的结尾篇幅,主要是列举一些面试时经常问到的Nginx知识点。其实Nginx适合提问的面试点并不多,问来问去基本都是类似的问题。接下来我们一起来看看Nginx基本的面试题。 Nginx的作用 这个问题是入...
nginx透明代理
sun007700的专栏
11-30 7490
IP Transparency and Direct Server Return with NGINX Plus 方法一:IP透明 IP 透明的目的是隐藏反向代理的存在,以便源服务器观察 IP 数据包来自客户端的 IP 地址。IP 透明可用于基于 TCP 和基于 UDP 的协议。 ......
nginx https透明代理_学习笔记6-nginx服务器
weixin_39834084的博客
11-21 172
Nginx是一个高性能的HTTP和反向代理服务,是由俄罗斯工程师开发的,第一个公开版发布于2004年10月4日。在处理连续高并发的情况下效果极好,能同时处理5万个并发量。Nginx有以下几个作用:HTTP协议代理、搭建虚拟主机、服务的反向代理、在反向代理中配置集群的负载均衡正向代理反向代理正向代理反向代理的区别:安装Nginx:1、将安装包上传至Linux2、安装环境: a、gcc,...
nginx正向代理反向代理详解
09-29
反向代理服务器对外部用户透明,用户并不直接与内部服务器通信,而是与反向代理服务器交互,由反向代理服务器决定将请求路由到哪个内部服务器。 在Nginx中配置反向代理,同样需要编辑配置文件,但这次我们将指定一...
Nginx反向代理与负载均衡1
08-04
1.3 Nginx反向代理实践 1.3.1 地址规划 在实际生产环境中,会设置多个Nginx负载服务器(lb01、lb02)和Web服务器(web01、web02、web03),通过IP地址和主机名进行管理。 1.3.2 反向代理与数据转发的区别 反向...
Web服务器Nginx实现开源负载均衡.doc
07-06
"Web服务器Nginx实现开源负载均衡" Nginx 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。它具有稳定性、丰富的功能集、示例配置文件和低系统资源的消耗,而闻名于俄罗斯最大的门户...
Nginx+Tomcat+Keepalived实现高可用Web集群.docx
12-12
1. **下载Tomcat**:从官方网站获取最新版本的Tomcat(如9.0.20),并将tar.gz包上传到服务器。 2. **解压Tomcat**:将Tomcat解压到指定目录,如`/data`。 3. **修改主页**:为了测试,可以删除默认的主页内容,并...
iis、apache、nginx使用X-Frame-Options防止网页被Frame的解决方法
01-10
当然也是因为被360检测到了示"X-Frame-Options头未设置",根据360的提示与百度了一些网上的一些...危害: 攻击者可以使用一个透明的、不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行操作,此时用户将
nginx反向代理服务器
07-17
Nginx (engine x) 是一个高性能的HTTP和反向代理服务器
nginx 设置网关时间_在网关中使用Nginx配置HTTP透明代理案例
weixin_29468281的博客
12-24 154
出于某些需求在网关级架设 HTTP 透明代理,劫持用户 HTTP 请求,转发或直接进行响应。iptables配置iptables 用于将经过网关的 TCP 80 端口的上行流量转发至网关上的 Nginx 服务。sudo iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT \--to-destination 网关IP:端口Ng...
nginx https透明代理_nginx正向https代理配置
weixin_39627697的博客
11-29 1283
一、前言1.1 正向代理功能比较简单,但是原生nginx不支持https代理,如果访问https网站,会报错。# nginx代理不支持http CONNECT方法:curl: (56) Received HTTP code 400 from proxy after CONNECT1.2 为了实现对https代理的支持,需要对原有nginx源码打补丁,就可以让nginx支持CONNECT模式了。ht...
五分钟看懂 Nginx 负载均衡
前端劝退师
03-31 569
本文首发于政采云前端团队博客:五分钟看懂 Nginx 负载均衡https://www.zoo.team/article/nginx前言对于电商平台而言,随着业务的不断发展壮大,网站访问...
docker搭建nginx正向代理服务器 解决深澜网络认证前需要免认证拉取微信认证二维码问题(nginx https正向透明代理,客户端免配置)
symstandsun的博客
03-25 669
docker搭建nginx正向代理服务器 解决深澜网络认证前需要免认证拉去微信认证二维码问题
Nginx中的反向代理正向代理透明代理的深入讲解
乔木的博客
01-27 1086
本文介绍了Nginx中的反向代理正向代理透明代理配置和使用。通过配置这些代理技术,可以实现对客户端请求的灵活处理,提高网站的性能和可扩展性。在实际使用中,可以根据需求调整Nginx的配置参数,以达到最佳效果。
nginx的n种用法(nginx安装+正向代理+反向代理+透明代理+负载均衡+静态服务器)
usa_washington的博客
11-24 1103
nginx
辟谣!nginx做不了https正向代理
weixin_33695082的博客
11-26 795
错误在这儿,如果改成$http_host就对了。如下: proxy_pass $scheme://$http_host$request_uri; $host和$http_host的区别,网上到处可以搜得到,就不累述了。出现400错误的原因就是因为这个,人家请求的是https://您给硬写个http,能对么?比如说代理百度,http://www.b...
nginx-1.14.2-1.el7_4.ngx.x86_64.rpm 与 nginx-rtmp 冲突
01-11
nginx-1.14.2-1.el7_4.ngx.x86_64.rpm 是一个用于安装 nginx 软件的包,而 nginx-rtmp 是一个用于支持实时流媒体传输的扩展模块。这两者之间的冲突可能是因为它们都涉及到对 nginx 服务器的配置和功能修改,可能会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值