Haproxy做代理服务器转内网配置流程

最新推荐文章于 2023-01-03 15:12:59 发布
最新推荐文章于 2023-01-03 15:12:59 发布
阅读量1.2k 收藏
点赞数
分类专栏: 日常踩坑 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42023477/article/details/116158124
版权

这几天一台云上的服务器到期了,想搞个奇思妙想在云上买一个配置一般的vps做代理服务器,监听特定端口转发到内网。即本地环境通过另外一种方式配置到云上访问。
请大家注意,这种方式相比frp来说安全一点,但是一定要注意内网服务器本身的安全性,另外还要设ACL规则,明确来源IP,网关策略一定要配置妥当,要不然真不是开玩笑的,如果大家想试一下,可以按照我的步骤试试。
环境说明:
centos7 / nginx / proxy / acme-ssl / 一个可以运行的website

  1. 安装haproxy
yum install haproxy
  1. 打开proxy的配置文件:
vim /etc/haproxy/haproxy.cfg

打开之后的需要更改默认配置项,我的目标是监听443端口,把请求的流量由公网IP端口转发到内网环境,然后反代渲染数据(简单来说就是把443端口的流量都转到内网了)。先把我的配置文件改动给大家标出,达到可用地步。
cfg配置文件
需要添加的是:

listen web
        bind *:443
        mode tcp
        option tcplog
        timeout client  10800s
        timeout server  10800s
        default_backend webserver

backend webserver
        balance roundrobin
        server 起个别名 你公司的公网IP:端口 send-proxy

注意,我这里是监听的443端口,大家可以根据自己的需要监听其他任何端口,比如80等,需要提醒大家的是,如果在这个代理服务器上出现了多个站点,那么这个代理服务器上所有站点的443端口的流量都将被转发。

  1. 重启服务:
    systemctl restart haproxy
  2. 查看端口监听情况:
netstat -ntlp

netstat
可以看到端口已被监听,正常。
5. 下面开始设置内网环境
说明:我的网站是用nginx代理的,此时需要接收内网转给我们的流量,接收用proxy_protocol声明一下就行。
为了保证内网可以直接访问,我这里直接复制了一份server,相当于增加了一个虚拟站点,指定webroot即可。
nginx配置
6. 重启nginx
7. 至此,我们内网可以访问,外网访问域名的时候,可以直接从代理服务器转发到内网,完成了我们的目的。还需要说明一点,我的ssl是acme自签,关于域名解析与acme签证的问题我将在下一篇文章中给与介绍。

late_sand
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
haproxy透明代理配置TPROXY1
08-04
Haproxy 使用 tproxy 实现透明代理实验环境Server1 为代理服务器,有两个网卡用于对外服务gw 10.0.0.254 用于内网通讯Server
haproxy 7层负载均衡代理转发实战讲解(二)-老男孩笔记系列
weixin_33845881的博客
07-06 174
接上文 haproxy 7层负载均衡代理转发实战讲解(一)-老男孩笔记系列 http://oldboy.blog.51cto.com/2561410/597523 ######################################################### # haproxy #date:2010-06-09 #作者:老男孩---《老男孩linux就业培训中心 》 ...
基于域名负载均衡的Haproxy配置
我叫河蟹
05-27 1万+
global log 127.0.0.1 local0 info #[err warning info debug] //日志位置 maxconn 4096 daemon #设置成后台运行 nbproc 1 #进程数量 # pidfile /home/admin/haproxy/logs/haproxy.pid def
haproxy配置详解
会哭的雨@的博客
11-26 3449
软件负载均衡一般通过两种方式来实现:基于操作系统的软负载实现和基于第三方应用的软负载实现。LVS就是基于Linux操作系统实现的一种软负载,HAProxy就是开源的并且基于第三应用实现的软负载。HAProxy相比LVS的使用要简单很多,功能方面也很丰富。当前,HAProxy支持两种主要的代理模式:"tcp"也即4层(大多用于邮件服务器、内部协议通信服务器等),和7层(HTTP)。在4层模式 下,HAProxy仅在客户端和服务器之间转发双向流量。7层模式下,HAProxy会分析协议,并且能通过允许、拒绝、交换
HAProxy用法详解
weixin_37871121的博客
01-08 803
一、HAProxy简介 HAProxy是一款提供高可用性、负载均衡以及基于Tcp(第四层)和HTTP(第七层)应用的代理软件,支持虚拟主机,他是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的Web站点,这些站点通常又需要回话保持,或者七层处理。HAProxy运行在时下的硬件环境上,完全可以支持数以万计的并发连接。并且他的运行模式可以使得它很简单安全的整合进您当前的架构中,同时可以保护您的Web服务器不被暴露在网络中。 HAProxy实现了一种事件驱动、单一进程类型。此模式支持非常
HAProxyHAProxy安装及路由转发
Yohann17的博客
01-03 626
HAProxy安装及路由转发
Haproxy转发重定向的方式【实战有效】
xiao_lone的博客
09-02 1144
Haproxy转发重定向的有参无参方式
haproxy配置sni实现https多域名代理
yanggd1987的专栏
06-19 8761
需求 haproxy需要同时实现内网机器通过http和https代理访问互联网,但是https代理我们没有证书,而且内网多个服务都需要通过代理访问不同的域名的https服务。 SSL初期的设计顺应经典的公钥基础设施 PKI(Public Key Infrastructure)设计,PKI 认为一个服务器只为一个域名提供服务,从而一个服务器上也就只能使用一个证书。 随着HTTP 服务器开启虚拟...
Web负载均衡解决方案 haproxy
爱生活
06-24 715
HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代 理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。
HAProxy配置详解
十五十六
10-12 1万+
HAProxy简介 HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。 特点 可以基于cookies会话保持 分发负载到多个后端主机 支持sorry server(当所有其他正常主机不可用的时候,则开启这台主机say sorry) 通过指定的端口检测服务 不影响已建立连接的情况下阻止新的请求进入 添加,修改或者删除报...
Haproxy高可用群集配置
01-20
文章目录一、概述二、实验目的三、实验拓扑四、实验环境五、实验配置5.1、haproxy服务器配置5.2、nginx服务器1配置5.3、nginx服务器2配置六、验证 软件包,Nginxhaproxy需要的自取 链接:...
haproxy配置文件
02-19
#默认配置 #--------------------------------------------------------------------- defaults #默认的模式【tcp:4层; http:7层; health:只返回OK】 mode http #继承全局的日志定义输出 log global #...
haproxy-web服务器
09-25
负载技术所使用,可以负载的均衡效果是非常好的,性能非常好,HAProxy特别适用于那些负载特大的web站点...并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。
linux_代理服务器squid__haproxy.txt
08-28
该笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行学习,基础的配置时候入门新手了解squid与haproxy两个服务
haproxy代理设置配置文件详解
热门推荐
chengxuyuanyonghu的专栏
03-05 2万+
Haproxy是一款免费、稳定、高效的轻量级负载均衡软件,现将其配置文件参数作如下说明: global #全局配置参数         log 127.0.0.1 local3 info #日志级别         maxconn 4096         user haproxy         group haproxy         daemon #设置
haproxy 页面重定向(域名)
zhaoyangjian724的专栏
07-07 1万+
redirect location [code ] [{if | unless} ] redirect prefix [code ] [{if | unless} ] 重定向,相当于rewrite ###########acl 开始了############ acl bbs hdr_reg(host) -i ^(bbs.test.com|forum.test.co
haproxy反向代理环境部署(http和https代理)
weixin_34342578的博客
09-21 803
  操作背景:前方有一台haproxy代理机器(115.100.120.57/192.168.1.7),后方两台realserver机器(192.168.1.150、192.168.1.151,没有公网ip,部署了很多站点)将域名解析到haproxy机器的公网ip,在haproxy配置文件里,根据域名转发至后端realserver上。 haproxy代理配置:根据域名进行转发(即后端机器不管部...
Linux下使用haproxy配置tcp转发
kangjyu的博客
05-07 6555
本文基于阿里云CentOS 7.6测试成功 # cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) 服务器信息: 192.168.109.101 TCP转发代理 192.168.200.10 目的服务器 需要转发的端口: (1)8888...
haproxy 页面重定向 域名
trigfj的博客
11-07 1191
haproxy 页面重定向 域名
haproxy怎么反向代理
最新发布
03-13
HAProxy是一款高性能的反向代理服务器,它可以用于负载均衡和高可用性的部署。下面是HAProxy实现反向代理的步骤: 1. 安装和配置HAProxy:首先,你需要在服务器上安装HAProxy软件。安装完成后,你需要编辑HAProxy配置文件,通常是`/etc/haproxy/haproxy.cfg`。在配置文件中,你可以定义后端服务器的列表、监听端口和其他相关设置。 2. 配置后端服务器:在HAProxy配置文件中,你需要指定后端服务器的IP地址和端口号。你可以定义多个后端服务器,以实现负载均衡。可以使用`server`关键字来定义后端服务器,例如: ``` backend mybackend server server1 192.168.0.1:80 server server2 192.168.0.2:80 ``` 3. 配置监听端口:在HAProxy配置文件中,你需要定义监听的端口号和协议。可以使用`frontend`关键字来定义监听端口,例如: ``` frontend myfrontend bind *:80 mode http default_backend mybackend ``` 上述配置将监听所有IP地址的80端口,并将请求转发到名为`mybackend`的后端服务器。 4. 配置其他选项:除了上述基本配置外,你还可以根据需要配置其他选项,如SSL证书、健康检查、请求转发规则等。 5. 启动和测试:完成配置后,你可以启动HAProxy服务,并使用浏览器或其他工具测试反向代理是否正常工作。你可以访问HAProxy监听的IP地址和端口号,然后HAProxy会将请求转发到后端服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值