nginx的stream使用实践,ssh代理,外网映射

已于 2022-09-01 13:10:36 修改
阅读量5k 收藏 8
点赞数 3
分类专栏: 服务器 文章标签: nginx ssh 服务器
于 2022-09-01 12:44:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42763587/article/details/126640041
版权

背景

实际场景:现有几台内网linux服务器(内网互通),只有一台win服务器具有双网口(内外网)。
起初,对内网的linux服务进行配置时,ssh和ftp连接都是在双网口的win服务器上使用客户端进行。
现使用nginx的stream进行代理出一个22端口,用于外网的隧道连接
另外,我需要将一台服务器上部署的vue项目web服务给映射出一个外网端口,可以外网访问。
以此作为记录。

ssh的通道代理

1. nginx的安装

nginx官网下载
nginx的安装,windows和linux有所不同,这里不多赘述,直接搜索相应教程即可。
PS:此处需要注意,应该是在nginx的1.8版本及以前,在安装时需要对stream模块进行开启。

# linux在执行此步骤时需要带上此参数,
./configure --prefix=/usr/local/nginx --with-stream
#然后在执行make & make install

大于此版本则无需此操作,我使用的是1.22.0版本,正常安装即可。

2. nginx.conf配置

可以参考官网文档,如下图。
nginx官网关于stream介绍
当然,必须上一个简洁明了的demo,如下:

#stream标签和http同级,内部成对使用可以多对,这里列举两个示例
stream {
#先定义两个代理地址,
 upstream my_peoxy_one{
 #这里以一个mysql默认端口为例,具体想代理什么自己修改
       server 166.66.66.66:3306;
    }
 upstream my_peoxy_two{
 #ssh协议的22端口
       server 166.66.66.66:22;
    }
 #在此使用上面定义的代理
 server {
 #监听本机的8098端口,代理到166.66.66.66:3306
        listen 8098;
        proxy_connect_timeout 300s;
        proxy_timeout 300s;
        proxy_pass  my_peoxy_one;
    }
 server {
 #监听本机的8099端口,代理到166.66.66.66:22,可用于隧道连接
        listen 8099;
        proxy_connect_timeout 300s;
        proxy_timeout 300s;
        proxy_pass  my_peoxy_two;
    }
}

stream标签和http同级,内部成对使用可以多对,这里仅列举两个示例。

3. 启动或者重启Nginx

至此,上述的配置完成后,对nginx进行重启。重启后生效即可外网进行隧道连接。
对于不同软件的隧道连接配置方式。这里直接贴两个链接。
xshell隧道连接配置
mobxterm隧道连接配置

外网映射

其实我这里还有一个需求,就是将一台服务器上部署的vue项目web服务给映射出一个外网端口。
该vue的web项目是通过nginx进行部署的。

操作过程

其实也好理解:就是在外网win服务上的nginx中,配置对web服务器的监听端口的代理。示意如下:

stream {
#定义代理地址,
 upstream my_peoxy_three{
 #这里是web服务器的nginx的监听端口
       server 166.66.54.54:9078;
    }
    
 server {
 #监听本机的9078端口,代理到166.66.54.54:9078
        listen 9078;
        proxy_connect_timeout 300s;
        proxy_timeout 300s;
        proxy_pass  my_peoxy_three;
    }
}

如上所示,有多个端口就配置多对进行映射代理即可!

总结

好了,如有帮助则希望一键三连,哈哈哈!!!

听风语-闻风吟
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nginx无证书情况用stream模块反向代理https网站 nginx-1.15.10 windows编译版
07-08
nginx无证书情况用stream模块反向代理https网站 windows编译版 如何使用请参考https://blog.csdn.net/gggauss/article/details/89140446
nginx外网访问内网站点配置操作
01-09
方案一:(前提:外网域名映射服务器外网IP) 1.nginx配置域名监听且访问静态资源 2.重点来了!!!静态资源请求API的地址由192.168.1.12:8080修改为域名访问方式(abc.ab.com:8080) 重启nginx即可 其他方案等博主...
nginx代理ssh端口
Dantesding的博客
08-27 7619
概述 某些情况,服务器不暴露22端口,我们可以通过nginx代理22端口,实现ssh远程登录。 通常nginx反向代理代理七层的http协议,其实nginx也可以进行四层协议代理。 配置 注意stream代码块要和http代码块同级。 stream { upstream ssh-proxy { server 需要代理的ip:22; } server { listen 8019; proxy_pass ssh-proxy; } } 下图是
Nginx使用stream模块分流实现端口复用
diqiudq的博客
09-17 1万+
使用Nginx复用端口有很多方法,最普遍的方法是在不同的server块中监听同一端口,根据不同的主机名完成分流。本文介绍了一种较新的端口复用方法,它可以方便地对TLS加密的TCP数据进行分流。
nginx 配置stream模块代理并开启日志配置
最新发布
持 开源思想,撰 必胜所学,望 勤学者,无难处
05-24 639
nginx从1.9.0开始,新增加了一个stream模块确保nginx 安装时开启stream模块…… \
Nginx基于TCP/UDP端口的四层负载均衡(stream模块)配置梳理
网络管理员
04-22 1032
通过我们会用Nginx的upstream做基于http/https端口的7层负载均衡,由于Nginx老版本不支持tcp协议,所以基于tcp/udp端口的四层负载均衡一般用LVS或Haproxy来做。至于4层负载均衡和7层负载均衡的区别,可以参考:http://www.cnblogs.com/kevingrace/p/6137881.html。然而Nginx从1.9.0版本开始,新增加了一个stream模块,用来实现四层协议的转发、代理或者负载均衡等,鉴于Nginx在7层负载均衡和web service上的成
Nginx stream 代理配置
计算机小白的日常笔记_Derrick
03-18 883
Nginx 搭建 stream 代理
nginx无证书情况用stream模块反向代理https网站
热门推荐
04-09 1万+
公司研发一般在内网环境下,但是开发时需要调用某些第三方接口。 这时可以用一台服务器nginx反向代理,然后研发机器修改host文件将域名指向服务器即可实现代理转发。 但是普通的nginx http反向代理代理https时需要配置证书,我们不可能有第三方接口域名的证书,所以要使用nginxstream模块。 普通的nginx反向代理时第七层代理,而stream模块是第四层代理,转发的tc...
window编译nginx过程以及安装nginx_mod_h264_streaming插件
lswandt博客
06-08 2689
window中编译nginx的过程中遇到了各种问题,记录一下 ps:nginx_mod_h264_streaming-2.2.5 window系统中缺少部分可用的包,导致不能很好的编译2.2.7 ~ 2.2.6 如果使用1.18之后的windows版本的nginx,是不需要加入nginx_mod_h264_streaming的,因为提供的默认模块已经包含。 –with-http_mp4_module –with-http_flv_module 准备工作 1.需要准备vs库,建议下载vs2013,因为vs.
使用Nginx代理上网的方法
01-10
我一般都是使用 nginx 做反向代理 tomcat 和其他应用的,其实 nginx 也是支持正向代理的 所谓正向代理就是内网用户通过网关访问外部资源,就是电脑上网时浏览器设置下 http 代理地址访问互联网 而反向代理就是外部...
nginx反向代理之多端口映射的实现
01-11
1.2 8083代表本地的前端工程访问地址,前端需要访问后台数据,”/”,继续代理到后台地址9803; 1.3 这样就做到了只要开通80端口就可以完成多个端口访问。 1.4 root配置可以是绝对路径,也可是相对路径。 ...
使用nginx反向代理实现直接访问域名而不用输入端口
01-07
首先是nginx安装 [root@iZbp1fuxe9jel2667kxu6eZ ~]# yum install nginx -y 进入目录 [root@iZbp1fuxe9jel2667kxu6eZ ~]# cd /etc/nginx 修改配置文件 [root@iZbp1fuxe9jel2667kxu6eZ nginx]# vim nginx.conf 如果服务器上还有其他的项目,再写一个server即可 测试配置是否成功 [root@iZbp1fuxe9jel2667kxu6eZ nginx]# nginx -t nginx: the configuration file /etc
nginx1.20.1_使用yum install增加 stream模块(非编译)
09-17
centos7.9yum装nginx1.20.1关于stream模块失效的报错,如unknown directive “stream” in /etc/nginx/nginx.conf(非编译安装)
Nexus使用nginx代理实现支持HTTPS协议
09-29
主要介绍了Nexus使用nginx代理实现支持HTTPS协议,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Nginx Socket代理stream模块编译安装、 stream配置等
03-26
nginx Socket代理 stream模块编译安装、 stream配置等
Nginx本地目录映射实现代码实例
01-09
有时候需要访问服务器上的一些静态资源,比如挂载其他设备上的图片到本地的目录,而本地的目录不在nginx根目录下,这个时候就需要简单的做一下目录映射来解决,比如想通过浏览器... location /image/ { ...
解决nginx stream无法使用问题
weixin_44269614的博客
03-09 4476
【代码】解决nginx stream无法使用问题。
nginx通过四层代理实现端口转发
因上努力,果上随缘。但行好事,莫问前程。
04-29 2928
公司原有的测试数据库在主机192.168.10.5上边,现在数据库转移到了192.168.10.4上,为了不让各个地方都需要更改地址,现在需要一个四层代理工具,将原来请求到192.168.10.5的3306端口转发到192.168.10.4的3306端口。 这个工具,用到了 nginx 的四层代理。 官方文档:http://nginx.org/en/docs/stream/ngx_stream_core_module.html 四层代理依赖模块ngx_stream_core_module,该模块自 1.9.
Nginx 代理解决跨域问题分析
qq_39871711的博客
01-25 2568
分析前准备: 前端网站地址:http://localhost:8080 服务端网址:http://localhost:59200 首先保证服务端是没有处理跨域的,其次,先用postman测试服务端接口是正常的 当网站8080去访问服务端接口时,就产生了跨域问题,那么如何解决?接下来我把跨域遇到的各种情况都列举出来并通过nginx代理的方式解决(后台也是一样的,只要你理解的原理)。 跨域主要涉及4个响应头: Access-Control-Allow-Origin 用于设置允许跨域请求源地址
外网映射内网nginx配置http配置https
07-12
要在Nginx配置中实现外网映射内网并支持HTTP和HTTPS访问,您可以按照以下步骤操作: 1. 确保您的内网服务器已正确配置并可以通过HTTP和HTTPS访问。 2. 在Nginx配置文件中添加以下行: ```nginx # HTTP配置 server { listen 80; server_name example.com; location / { proxy_pass http://内网服务器IP地址:内网服务器端口; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } # HTTPS配置 server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.crt; ssl_certificate_key /path/to/cert.key; location / { proxy_pass http://内网服务器IP地址:内网服务器端口; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ``` 3. 将`example.com`替换为您的域名,并将`/path/to/cert.crt`和`/path/to/cert.key`替换为您的SSL证书和密钥文件的路径。 4. 将`内网服务器IP地址`替换为您的内网服务器的实际IP地址,并将`内网服务器端口`替换为您的内网服务器上正在运行的端口。 5. 保存并关闭配置文件,然后重新加载Nginx配置: ```bash sudo service nginx reload ``` 现在,当外部用户通过HTTP或HTTPS访问您的域名时,Nginx将根据配置将请求代理到内网服务器上。请确保您的网络设置和防火墙规则允许外部访问到您的Nginx服务器
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值