haproxy挖洞流程（原创）

最新推荐文章于 2024-10-16 18:32:57 发布

甄茶小馆

最新推荐文章于 2024-10-16 18:32:57 发布

阅读量23

点赞数

文章标签：服务器 linux 运维

假设内网的 IP 是 192.168.1.100，域名为 internal.example.com。

前提条件

代理服务器：192.168.1.100，将其解析为 internal.example.com。
HAProxy 服务器：负责将请求转发到 Nginx。
Nginx 服务器：负责处理最终的请求。

步骤 1：配置 `/etc/hosts`

在客户端或者需要解析 internal.example.com 的机器上，编辑 /etc/hosts 文件，添加如下内容：

这样，当访问 https://internal.example.com 时，会通过 192.168.1.100 传递请求。

步骤 2：配置 HAProxy 服务器

编辑 HAProxy 配置文件 /etc/haproxy/haproxy.cfg，添加如下内容：

frontend https-in
    bind *:443 ssl crt /path/to/ssl_cert.pem no-sslv3 # 监听443端口并启用SSL
    mode tcp
    option tcplog

    default_backend default

backend default
    mode tcp
    server default 127.0.0.1:9443

重启 HAProxy 服务以应用新配置：

步骤 3：配置 Nginx 服务器

在 Nginx 服务器上，使用 stream 模块进行反向代理。编辑 Nginx 配置文件，例如 /etc/nginx/nginx.conf 或者专用的流配置文件（如 /etc/nginx/conf.d/stream.conf）：

stream {
    map $ssl_preread_server_name $ssl_proxy_upstream {
        default                    $ssl_preread_server_name:443;
        ""                         127.0.0.1:8443; # 当域名为空时的默认地址
    }

    upstream backend {
        server $ssl_proxy_upstream;
    }

    server {
        listen 9443 ssl_preread; # 监听9443端口，开启SSL预读

        proxy_pass backend;

        resolver 100.100.2.136 100.100.2.138; # 使用阿里云的DNS解析
    }
}