Linux:Nginx 正向代理实现内网访问互联网

已于 2023-01-17 15:58:50 修改
阅读量753 收藏 4
点赞数
文章标签: nginx Powered by 金山文档
于 2023-01-17 15:46:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42390300/article/details/128716648
版权

1.环境准备:

服务器A:可上外网的内网服务器

服务器B:不可上外网的内网服务器

2.在服务器器上安装nginx及配置:

以下步骤在服务器A操作:

yum -y install gcc gcc-c++ pcre-devel pcre zlib-devel zlib openssl-devel openssl patch

获取 nginx 和 https 代理模块以及补丁包

Nginx下载官网:http://nginx.org/en/download.html

这里下载安装的是:nginx-1.20.2.tar.gz

tar -zxf nginx-1.20.2.tar.gz

cd nginx-1.20.2.tar.gz/

https 模块下载

yum install -y git

git clone https://github.com/chobits/ngx_http_proxy_connect_module.git

其中 patch 目录是补丁包存放目录,里面包含之前nginx版本对应的所有补丁包,当前对应关系如下:

patch模块:

yum install -y patch pcre pcre-devel

patch -p1 < ngx_http_proxy_connect_module/patch/proxy_connect_1018.patch

安装nginx

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --add-module=ngx_http_proxy_connect_module

make && make install

正向代理配置

编辑nginx配置文件,添加如下:

server {

listen 8443;

resolver 114.114.114.114;##代理服务器的DNS,linux查看命令为cat /etc/resolv.conf

server_name localhost;

proxy_connect;

proxy_connect_allow 443 80;

proxy_connect_connect_timeout 10s;

proxy_connect_read_timeout 10s;

proxy_connect_send_timeout 10s;

location / {

proxy_set_header Host $host;

proxy_pass $scheme://$http_host$request_uri; #设定代理服务器的协议和地址

proxy_buffers 256 4k;

proxy_max_temp_file_size 0k;

proxy_connect_timeout 30;

proxy_send_timeout 60;

proxy_read_timeout 60;

proxy_next_upstream error timeout invalid_header http_502;

}

}

然后启动nginx服务。

3.在服务器B设置:

使用命令测试:

curl -I --proxy 服务器A:8443 http://nginx.org

curl -I --proxy 服务器A:8443 https://www.baidu.com

设置全局代理

vim /etc/profile:

添加如下:

## 全局代理

http_proxy=服务器A:8443

https_proxy=服务器A:8443

ftp_proxy=服务器A:8443

export http_proxy

export ftp_proxy

export https_proxy

source /etc/profile

周洋宇杰
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx访问站点配置操作
01-09
背景: 站点是前后端分离:vue+springboot 前端内地址:192.168.1.10:81 API内地址:192.168.1.12:8080 外域名:abc.ab.com 外IP:10.114.X.X 需求: 通过域名可以访问站点且站点静态资源且可访问API请求数据 方案一:(前提:外域名映射服务器外IP) 1.nginx配置域名监听且访问静态资源 2.重点来了!!!静态资源请求API的地址由192.168.1.12:8080修改为域名访问方式(abc.ab.com:8080) 重启nginx即可 其他方案等博主验证完后放上来!! 补充知识:用nginx实现反向代理实现
服务器(不通外访问高德在线地图服务的方法
和居然一样迷茫的博客
10-13 1万+
服务器(不通外访问高德在线地图服务的方法 在项目部署过程中,若部署服务器处于内环境,则无法调用高德服务。下面的记录解决了内服务器访问高德地图服务的问题。 一、所需设备 内服务器(项目所需部署环境,不同公) 外服务器(前置机),需要一台能够访问的服务器转发我们的请求 二、代理流程 1、修改前端:地图服务请求地址 原地址: <script type="text/javascript" src="https://webapi.amap.com/maps?v=1.4.
Nginx代理配置示例和说明
月生的静心苑
06-10 2525
其实不管是代理还是反向代理代理的都是浏览器和真实服务器之间的流量,代理代理的是内部服务器出去的流量,客户端或者浏览器都通过nginx这个中间节点后访问互联网上真实服务器,这就是代理互联网的终端或者浏览器通过nginx这个中间节点流量转发和访问控制确定最终访问的内部服务这就是反向代理。白话文来说代理和反向代理就是一个流量方向的不同,代理是出向的流量代理,反向代理是入向的流量代理
nginx代理访问高德webapi2.0
邹玉杰(邹琼俊)的专栏
11-16 2004
需求:客户的电脑都只能访问内,服务器可以访问,客户电脑使用的项目中用到了高德webapi2.0。10.200.31.45:32100是我们的web服务器。 上基本上都是对高德webapi1.4的配置方式,而web2.0有一些差别。 1.前端修改高德地图的js应用 如果是index.html引入, 修改之前的应用: <script type="text/javascript"...
Nginx如何配置反向代理
weixin_30338461的博客
05-17 269
server { listen 80; server_name 代理域名; location / { proxy_pass 应用域名:应用端口; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; ...
openlayers部署离线高德地图
热门推荐
IT侠客行的博客
01-18 2万+
最近项目经理安排我在客户的客户服务器上部署离线地图,先登录前置机(跳板机)然后在连接进入服务器,登录上去,没,卧槽! 有个方案部署: 一、通过Nginx反向代理 通过前置机连接高德地图,配置了很久,Nginx反向代理通了,但始终卡在了内服务器上,内服务器可以访问前置机的地址,端口也通了就是地图没有显示出来;我检查 看是不是代码出现问题,发现没有问题,TM最后放弃了。 二、openlayers部署离线高德地图 当方案一卡...
代理的双面:Nginx代理与反向代理揭秘
最新发布
07-08
2. **反向代理服务器**:Nginx能够作为反向代理服务器,将客户端的请求转发到后端的多个服务器上,从而实现负载均衡。 3. **静态内容服务**:Nginx非常适合于提供静态内容,如图片、视频和HTML页面。 4. **SSL/TLS...
使用nginx代理实现域名转发过程解析
01-10
后来学习nginx,知道nginx可以实现代理实现域名转发。整体思路如下: 说明: 1、在阿里云上配置域名解析。例如OA.XXXX.COM,解析地址为内地址172.31.101.36 2、172.31.101.36是vip地址,是由两台nginx配置...
nginx代理与反向代理详解
09-29
本文将详细介绍Nginx如何实现代理和反向代理,以及这两种代理方式的应用场景。 **代理** 代理的主要作用是让内部络中的设备(如服务器B)通过一个具有外部访问权限的设备(如服务器A)来访问...
squid和nginx配置代理访问API接口.rar
04-20
总结一下,"squid和nginx配置代理访问API接口"涉及的关键知识点包括代理的概念、Squid和Nginx代理功能、配置这两者的步骤、以及安全性控制和优化策略。确配置和使用这两个工具可以帮助企业构建高效、...
Nginx代理http和https.md
04-07
Nginx代理配置
利用nginx反向代理在内服务器(无外)下访问接口,视频,地图(一)
IT侠客行的博客
02-06 1775
最近在项目中遇到一个需求,需要把项目部署在客户内服务器上(无外),内服务器(无外)需要访问IP,由于我们的项目包括外接谷歌地图接口,视频直播接口; 在项目部署过程中,若部署服务器处于内环境,则无法调用高德服务。需要通过搭建代理实现请求的转发,从而获取到在线服务内容。下面的记录解决了内服务器访问高德地图服务的问题。 ...
Nginx实现访问https页面资源的解决方案
qq_41814311的博客
07-15 5345
在开发过程中,有遇到在内环境下需要访问https页面。遇到这个需求也是比较不好做。经过查询资料和调试最终完成功能。
Nginx访问如何实现
macx_1371873xxxx的博客
07-17 4347
浏览器与内是不通的,但是外与中间过渡服务器是通的,中间过渡服务器与内服务器是通的,这样在外访问过渡服务器时,过渡服务器再跳转到后台服务器,相当于外浏览器给内后台服务器发送的请求,这样肯定是不通的,所以当外浏览器访问中间过渡服务器时,中间过渡服务器做了一个代理,然后跳转到内服务器,相当于中间过渡服务器发送的请求,这样就可以实现访问的功能了!项目要求:将甲方内的项目能够对外访问,甲方提供一个中间过渡服务器,中间过渡服务器,外客户可以访问,且中间服务器可以访问
Linux服务器通过代理访问服务器
个人成长的轨迹记录
08-07 6950
192.168.7.131可以通外192.168.7.129不通外需要通过代理的方式实现192.168.7.129可以访问
如何通过nginx代理实现访问mysql或oracle数据库
sg_knight的专栏
07-27 8668
项目开发部署中经常会遇到MySQL或Oracle数据库安装在内容,而我们的应用服务只能部署在外,如果实现服务访问连接内的数据库呢?本次介绍如何通过Nginx配置实现访问内容数据库。
nginx代理,即(使内机器可以通过互联网服务器上互联网
chen_CJH的博客
07-20 8440
https://github.com/chobits/ngx_http_proxy_connect_module 下载地址。此处使用的是nginx-1.20.2,对应proxy_connect_rewrite_1018.patch。查看代理模块proxy_connect_rewrite_1018.patch的位置。https://nginx.org/en/download.html 官下载地址。安装nginx 安装位置根据 编译时配置的–prefix=nginx版本与代理模块对照表。
利用Nginx代理实现局域电脑访问
lucky_fd的博客
03-11 5026
络环境中,有时候我们需要让局域内的电脑访问,但是由于络策略或其他原因,直接访问是不可行的。这时候,可以借助 Nginx 来搭建一个代理服务器,实现局域内电脑通过 Nginx 转发访问的需求。在工作中我遇到了一个类似的情况:在公司络中,由于管理要求,局域内的电脑不能直接访问。但是,有时候我们需要让局域内的电脑能够访问上的某个站,这时候就需要用到代理。本文将介绍如何配置 Nginx 实现这一功能。
Nginx 代理实现访问互联网
05-26
在使用 Nginx 实现代理的过程中,需要做如下配置: 1. 安装 Nginx:可以使用包管理器或从官下载源码编译安装。 2. 配置 Nginx:修改 Nginx 的配置文件 nginx.conf,添加以下内容。 ``` http { upstream myserver { server 192.168.1.100:80; # 内服务器地址 } server { listen 80; location / { proxy_pass http://myserver; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } } ``` 上述配置中,`upstream` 指定了内服务器的地址和端口,`server` 部分则定义了对外提供的服务。 其中,`proxy_pass` 指定了请求转发的目标地址,这里是 `http://myserver`,即内服务器。 `proxy_set_header` 部分则设置了请求头,其中 `Host` 和 `X-Real-IP` 分别为代理服务器的主机名和客户端的 IP 地址。 3. 启动 Nginx:执行 `nginx` 命令启动 Nginx。 4. 配置客户端:在客户端浏览器中设置代理服务器地址和端口,即可通过代理服务器访问互联网。 需要注意的是,这里的代理只是实现了内访问互联网的功能,如果需要实现反向代理或负载均衡等功能,还需要进行相应的配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值