通过外网访问内网网站

最新推荐文章于 2024-04-10 08:00:00 发布
最新推荐文章于 2024-04-10 08:00:00 发布
阅读量2.2k 收藏 2
点赞数

内网搭建网站,服务器搭建vpn(l2tp/ipsec)、nginx      (实测)

将公网的访问请求通过vpn隧道转到内网

nginx配置文件修改

    server {
        listen       80;
        server_name  wap.renpin.org;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
            proxy_set_header  X-Real-IP $remote_addr;
            proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for ;
            proxy_pass http://192.168.18.2:80;  #内网地址
        }

参考:http://blog.sina.com.cn/s/blog_a26e6d690102wgl3.html

**********************************************************************************************************************

wiki

一.简介

场景:
当后端服务器不直接面对客户,就需要代理了。这样的好处是代理可以进行缓存,加速访问,或者对访问进行负载均衡,做各种策略。

原理:
访问时 浏览器–反向代理–后端服务器,返回时 后端服务器–反向代理–浏览器

二.配置

反向代理

server {
    listen 80;
    server_name localhost;
    charset utf-8;

    location / {
        proxy_set_header  Host $host;
        proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for ;
        proxy_set_header Accept-Encoding "";
        # 应用服务器 HTTP 地址
        proxy_pass http://192.168.0.112:8080;
        }
}

反向代理websocket

关于什么是websocket在知识普及版块有说明

在这里,我们看到客户端和服务器能够通过作为代理的NGINX进行通信,并且消息可以继续来回发送,直到客户端或服务器断开连接。

让NGINX正确处理WebSocket所需要的是正确设置头文件来处理将连接从HTTP升级到WebSocket的升级请求。

upstream websocket {
    server 192.168.100.10:8010; #后端WebSocket程序
}

server {
    listen 8010; #端口一般是对等的
    server_name xx;

    location / {
        proxy_pass http://websocket;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade; #升级http协议
        proxy_set_header Connection $connection_upgrade;
    }
}

负载均衡

当后端服务器不够用时,将使用负载均衡技术,将请求分发

#1.配置负载池子
upstream myapp {
    server 192.168.0.111:8080; # 应用服务器 1
    server 192.168.0.112:8080 bak; # 应用服务器 2,表示只有其他机器都繁忙或者坏掉,才用这台
    server 192.168.0.113:8080 down #表示暂不参与
}

#2.调用池子
server {
    listen 80;
    server_name xx;

    location / {
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://myapp; #池子名
    }
}

反向代理https

轮询策略

权重轮询

#指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。

upstream backserver {
    server 192.168.0.14 weight=10;
    server 192.168.0.15 weight=10;
}

ip_hash

#每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。

upstream backserver {
    ip_hash;
    server 192.168.0.14:88;
    server 192.168.0.15:80;
}

fair(第三方)

#按后端服务器的响应时间来分配请求,响应时间短的优先分配。

upstream backserver {
    server server1;
    server server2;
    fair;
}

url_hash(第三方)

#按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效。

upstream backserver {
    server squid1:3128;
    server squid2:3128;

    hash $request_uri;
    hash_method crc32;
}

三.技巧

在nginx中配置proxy_pass代理转发时,如果在proxy_pass后面的url加/,表示绝对根路径;如果没有/,表示相对路径,把匹配的路径部分也给代理走。

假设下面四种情况分别用 http://192.168.1.1/proxy/test.html 进行访问。

第一种:
location /proxy/ {
    proxy_pass http://127.0.0.1/;
}
代理到URL:http://127.0.0.1/test.html

第二种(相对于第一种,最后少一个 / )
location /proxy/ {
    proxy_pass http://127.0.0.1;
}
代理到URL:http://127.0.0.1/proxy/test.html

第三种:
location /proxy/ {
    proxy_pass http://127.0.0.1/aaa/;
}
代理到URL:http://127.0.0.1/aaa/test.html

第四种(相对于第三种,最后少一个 / )
location /proxy/ {
    proxy_pass http://127.0.0.1/aaa;
}
代理到URL:http://127.0.0.1/aaatest.html

四.参数

#请求头为空的字段,将不传递给后端服务器。
proxy_set_header Accept-Encoding "";

#将端口,访问ip等传递给后端服务器。否则后端将只能看到nginx的访问。
proxy_set_header Host $host:$server_port;
#只传一层客户端的值,如果前面有代理,相当于2层代理,就只传代理的ip了。
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Real-PORT $remote_port;

#如果前面还有代理,nginx1-nginx2-php程序,那nginx2这层将给php程序nginx1的地址还有客户端的地址
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

 #关闭缓存,将加快交互
proxy_buffering off;

#指定哪个网卡链接后端服务器
proxy_bind 127.0.0.2;

 #存放http报文头的哈希表容量上限,默认为512个字符
proxy_headers_hash_max_size 1024;

 #设置头部哈希表大小 默认为64
proxy_headers_hash_bucket_size 128;

# 应用服务器 HTTP 地址
proxy_pass http://192.168.0.112:8080;

#缓冲区代理缓冲用户端请求的最大字节数,可以理解为保存到本地再传给用户
client_body_buffer_size 512k;

#nginx 跟后端服务器连接超时时间(代理连接超时)
proxy_connect_timeout 5;

#这个指定设置了发送请求给upstream服务器的超时时间。超时设置不是为了整个发送期间,而是在两次write操作期间。如果超时后,upstream没有收到新的数据,nginx会关闭连接
proxy_send_timeout 60;

#该指令设置与代理服务器的读超时时间。它决定了nginx会等待多长时间来获得请求的响应。这个时间不是获得整个response的时间,而是两次reading操作的时间。
proxy_read_timeout 10;

#设置代理服务器(nginx)保存用户头信息的缓冲区大小
proxy_buffer_size 16k;

#proxy_buffers 缓冲区,网页平均在 64k 以下的话,这样设置
proxy_buffers 4 64k;

#高负荷下缓冲大小(proxy_buffers*2)
proxy_busy_buffers_size 128k;

#设定缓存文件夹大小,大于这个值,将从 upstream 服务器传递请求,而不缓冲到磁盘
proxy_temp_file_write_size 128k;

#不允许代理端主动关闭连接
proxy_ignore_client_abort on;

#未知
proxy_redirect off;
赵公子..
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx内网部署访问外网api
zsj777的专栏
01-14 2970
外网后端接口 http://yuming:28080 nginx 映射后 http://yuming/Api 内网配置如下 location /Api/ { proxy_pass http://yuming/Api/; proxy_set_header X-real-ip $remote_addr; proxy_read_timeout 3600; } ...
外网访问局域网服务器的六种方法
Jason_Chen博客
08-10 7838
然后在他的内部的口为Lan口,有若干个,组成一个局域网,这个局域网是只在这个小范围内互相可以访问,这个局域网内的电脑可以访问外网,但是外网无法访问他们(因为无法路由到他们,按照IP路由的),当然还有别的方法,咱们后面说。例如咱们例子中的情况,光猫路由器他的内网的地址为192.168.1.1,其他的路由器和电脑都是从2,3这样的。公司宽带的资费要比个人的贵一些。为此,你需要先申请一个域名,关于域名,可以是一级的、也可以是二级的,前者要求较高,通常是大的公司,后者个人都可以申请,网上有很多申请的,还有免费的。.
如何通过VPN访问内网
最新发布
2301_78526531的博客
04-10 1995
VPN是一种通过加密和隧道技术,在公共网络上创建一个加密的、安全的通信通道,使用户能够在不同地点之间访问内网资源。在VPN连接中,用户的数据会经过加密处理,然后通过公共网络传输到目标网络,最后被解密并交付给内网资源。这样做的好处是可以实现跨地域访问内网资源,同时确保数据的安全性。
使用NGINX代理通过外网连接内网服务器的mysql和redis等
weixin_44734972的博客
09-14 2765
通过nginx代理访问局域网的mysql和redis欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢
常用的15个国外网
freewlt
09-27 7万+
1.Random-Image-Api 地址:https://source.unsplash.com/ Random-Image-Api 一个能够获取随机图片的 Api,基于 Spring Boot 构建可读取本地图片列表的地址,并提供随机访问服务,可配置域名白名单访问。 2. Carbon 地址:https://carbon.now.sh/ 你见过推特上面的 这 些 代码 图片 吗? 虽然这些代码图片给人印象深刻,但就审美程度来说还有可改进的地方。Carbon 可以很容易的为你的代码创建漂亮的
如何内网nginx正向代理外网,并实现高德地图
w597412819的博客
12-05 2123
通过内网资源(网关)服务器A,访问代理服务器B,实现内网加载高德地图
nginx外网访问内网站点配置操作
09-29
主要介绍了nginx外网访问内网站点配置操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
frp实现外网访问本地服务
08-24
FRP通过在公网服务器上建立代理,将公网请求转发到内网的指定服务,从而实现从外网访问内网资源。例如,如果你在家里运行了一个个人网站或者开发服务器,使用FRP,你可以在任何有网络的地方访问这些本地服务,而无需...
外网访问内网服务器.docx
06-07
外网访问内网服务器全文共1页,当前为第1页。外网访问内网服务器全文共1页,当前为第1页。 外网访问内网服务器 外网访问内网服务器全文共1页,当前为第1页。 外网访问内网服务器全文共1页,当前为第1页。 比如内网...
使用反向ssh从外网访问内网主机的方法详解
09-15
标题中提到的“使用反向SSH从外网访问内网主机的方法详解”是一种解决内网主机对外不可见问题的技术手段,适用于没有权限设置端口映射或不具备内网主机外网IP的情况。这种方法主要通过建立反向SSH隧道,使得外网主机...
【偷偷收藏】10个国外福利网站
热门推荐
风口IT猪的成长录
01-14 14万+
10个国外福利网站!偷偷收藏!4 个文件处理在线网站smallpdfilovepdfconvertiodocsmall3 个无版权图片在线网站pngimgpexelspixabay3 个图片工具在线网站tinifyezgif智图 4 个文件处理在线网站 smallpdf 1、smallpdf是一个在线PDF文件转换、编辑、阅读、加密、解密、签名、合并分割的免费网站。 中文地址:https://smallpdf.com/cn ilovepdf 2、ilovepdf同样是一个免费的PDF文件转换、编辑、压缩、
外网访问服务器以及校园网中的网页
weixin_52648333的博客
07-24 451
因为学校里的服务器都在内网里,而将服务器IP添加到VPN需要申请,网上有很多关于外网访问内网服务器的方法,我认为比较简单的方法就是内网穿透,方法如下。
可以浏览的国外网站(学习和放松)
逍遥侯之水流云的博客
08-05 1万+
http://www.lifehack.org/communication      //美文赏析 infoQ //学习 http://www.codeproject.com/search.aspx?q=php&x=11&y=4&sbo=kw //学习
rinetd 实现接口转发,实现127.0.0.1 端口开放外网
hh_3157958147的博客
07-03 1300
Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。Rinetd是单一过程的服务器,它处理任何数量的连接到在配置文件rinetd.conf中指定的地址/端口对。简单配置即可实现 端口转发,解决 127.0.0.1端口不能外网访问问题wget https://github.com/samhocevar/rinetd/releases/download/v0.73/rinetd-0.73.tar.gztar -zxvf rinetd-0.73.tar.gzcd ri
究竟为什么内网不能用外网地址访问内部服务器。通俗详细的解释
weixin_34362991的博客
01-18 3928
hi大家好,今天我们来讨论一个很多人都找不到答案得问题:究竟为什么内网不能用公网地址访问内网服务器。不是任何设备都存在此问题,拿cisco的设备来说,不同版本的ios,有的就没有这个问题,而有的版本就有问题,netscreen的防火墙也没有这个问题,关键是开发者有没有意识到这个问题,通过修改ios,完全可以避免。对于这个问题,解决方法是有,比如内网dns欺骗、pix上得ali...
外网主机访问内网(宿主机的虚拟机)方法总结
BigData私房菜
07-08 1万+
桥接模式 桥接模式相当于把虚拟机接出到和宿主机同样的路由器下,即在一个局域网内,这种情况下,其它电脑可以直接ssh虚拟机的ip即可远程访问(关闭防火墙) NAT模式 桥接模式会存在占用其它ip的缺陷,比如我再实验室就会存在ip冲突导致集群有时候会莫名其妙挂掉。因此使用NAT模式是很好的选择,NAT模式下的原理如下图所示: 虚拟机集群此时相当于在内网中,因此当外网想要访问宿主机里的虚拟机时,...
两台外网计算机远程桌面访问内网穿透)
AI_eye的博客
06-28 2048
内网穿透,外网计算机远程桌面
内网访问外网方案
WenCoo的博客
08-25 2万+
今天面试,面试要求提供一个内网访问外网的方案,对于服务器方面我不是很了解,所以现在正好也是一个有目的性的了解过程,记录下来。 内网访问外网有两种方案,1.双网卡方案,2.私有地址转换技术方案,下面就这两种方案进行一下梳理。 首先这两种方案的对比,2要比1好,现在的主流选择方案,2方案是只能从内网访问外网,不能外网主动访问内网,增加了安全性,2方案一个ip可开65535个端口,NAT池可开多个i...
ipv6外网访问内网服务器
09-15
IPv6是下一代的互联网协议,相对于IPv4来说,它提供了大量的IP地址,使得每个设备都能够拥有独立的地址。在IPv6环境下,外网访问内网服务器相对而言更加简单和方便。 首先,内网服务器需要获得一个公网IPv6地址才能够被外网访问到。这可以通过互联网服务提供商(ISP)或者其他IPv6地址服务提供商获得。一旦获得了公网IPv6地址,就可以将其分配给内网服务器。 其次,需要在路由器或者防火墙上进行相应的配置。由于IPv6的地址数量庞大,一般不会出现地址的短缺问题,因此没有必要进行网络地址转换(NAT)。但是,需要进行端口转发(Port Forwarding)的配置,以确保外网请求能够正确到达内网服务器。 然后,需要正确设置服务器的防火墙规则。确保防火墙允许外部的IPv6请求流量进入内部网络,并将请求正确地路由到内网服务器。同时,也需要考虑服务器的安全性,设置适当的安全措施,例如访问控制列表(ACL)等,以防止潜在的攻击。 最后,为了方便外网访问内网服务器,可以使用DNS(域名系统)服务将内网服务器的IPv6地址映射到一个易于记忆的域名上。这样,用户只需要输入域名即可访问内网服务器,而无需记住复杂的IPv6地址。 总的来说,IPv6环境下外网访问内网服务器相对简单,主要需要获得公网IPv6地址、进行端口转发配置、设置防火墙规则,并使用DNS服务提供域名解析。通过这些步骤,用户就能够方便地访问内网服务器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值