ngxin做邮件代理和上网代理

最新推荐文章于 2024-02-27 15:51:40 发布
最新推荐文章于 2024-02-27 15:51:40 发布
阅读量679 收藏
点赞数
分类专栏: linux应用 文章标签: nginx privoxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiqian95/article/details/111244920
版权

文章目录

关闭selinux,重启机器
[root@localhost tools]# cat /etc/selinux/config
.........
SELINUX=disabled
.........
[root@localhost tools]# init 6
下载必备的环境依赖
[root@localhost tools]#yum  install gcc make pcre-devel  zlib zlib-devel openssl openssl-devel pcre pcre-devel net-tools  telnet   -y
解压编辑,执行写好的shell脚本
[root@localhost tools]# tar -xvf nginx-1.18.0.tar.gz
[root@localhost tools]# ls
 nginx-1.18.0  nginx-1.18.0.tar.gz  nginx_proxy.sh
[root@localhost tools]# bash nginx_proxy.sh
#!/bin/bash
tar -xvf nginx-1.18.0.tar.gz
cd nginx-1.18.0
./configure  --prefix=/usr/local/nginx   --with-mail --with-stream
make && make install
cd /usr/local/nginx/
/usr/local/nginx/sbin/nginx -c conf/nginx.conf
/usr/local/nginx/sbin/nginx -s reload
sed -i  '15a stream {\n\tserver{ \n\t\tlisten  143;\n\t\tproxy_connect_timeout 5s;\n\t\tproxy_timeout 5s;\n\t\tproxy_pass  mail.cnhbstock.com:143;\n\t\t}\n\tserver{\n\t\tlisten  25;\n\t\tproxy_connect_timeout 5s;\n\t\tproxy_timeout 5s;\n\t\tproxy_pass  mail.cnhbstock.com:25;\n\t\t}\n}' /usr/local/nginx/conf/nginx.conf
/usr/local/nginx/sbin/nginx -s reload
复查配置文件
[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
...
stream {
        server{
                listen  143;
                proxy_connect_timeout 5s;
                proxy_timeout 5s;
                proxy_pass  mail.xxxxx.com:143;
                }
        server{
                listen  25;
                proxy_connect_timeout 5s;
                proxy_timeout 5s;
                proxy_pass  mail.xxxx.com:25;
                }
}

...
查看143和25端口启动状态
[root@localhost ~]# netstat  -ntlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      94631/nginx: master
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      94631/nginx: master
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      6683/sshd
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      94631/nginx: master
tcp6       0      0 :::9100                 :::*                    LISTEN      6684/node_exporter
tcp6       0      0 :::22                   :::*                    LISTEN      6683/sshd
kill掉原有的nginx
[root@localhost ~]# ps -ef|grep nginx |grep -v color|awk '{print $2}'|xargs  kill -9
配置nginx到systemctl管理
[root@localhost ~]# vim  /usr/lib/systemd/system/nginx.service
[Unit]
Description=nginx-The High-performance HTTP Server
After=network.target remote-fs.target nss-lookup.target

[Service]
Type=forking
ExecStartPre=/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf
ExecStart=/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s stop
ExecQuit=/usr/local/nginx/sbin/nginx -s quit
PrivateTmp=true

[Install]
WantedBy=multi-user.target
systemctl使用
[root@localhost ~]# systemctl  daemon-reload
[root@localhost ~]# systemctl restart nginx
[root@localhost ~]# systemctl start nginx
[root@localhost ~]# systemctl status nginx
[root@localhost ~]# systemctl status  nginx
● nginx.service - nginx-The High-performance HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
   Active: active (running) since Wed 2020-12-16 08:17:38 CST; 37min ago
  Process: 94622 ExecStop=/usr/local/nginx/sbin/nginx -s stop (code=exited, status=0/SUCCESS)
  Process: 94629 ExecStart=/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf (code=exited, status=0/SUCCESS)
  Process: 94627 ExecStartPre=/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf (code=exited, status=0/SUCCESS)
 Main PID: 94631 (nginx)
   CGroup: /system.slice/nginx.service
           ├─94631 nginx: master process /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/ngi...
           └─94632 nginx: worker process

Dec 16 08:17:38 localhost.localdomain systemd[1]: Stopped nginx-The High-performance HTTP Server.
Dec 16 08:17:38 localhost.localdomain systemd[1]: Starting nginx-The High-performance HTTP Server...
Dec 16 08:17:38 localhost.localdomain nginx[94627]: nginx: the configuration file /usr/local/ng...ok
Dec 16 08:17:38 localhost.localdomain nginx[94627]: nginx: configuration file /usr/local/nginx/...ul
Dec 16 08:17:38 localhost.localdomain systemd[1]: Started nginx-The High-performance HTTP Server.
Hint: Some lines were ellipsized, use -l to show in full.
正向代理
http代理
[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
http {
	resolver 114.114.114.114;
	server {
		listen 8088;
		location / {
			proxy_pass http://$http_host$request_uri;
		}
	}
}

nginx实现代理上网:

1.增加dns解析resolver
2.增加新的server
3.proxy_pass指令

具体上网步骤:
1、找一台可以上服务器,安装nginx,然后按照上面配置好正向代理。
2、windows配置代理:
请添加图片描述

https代理

nginx的代理安装尝试了,但未成功。操作和配置文件如下:

[root@nginx nginx-1.18.0]# patch -p1 < /root/tools/ngx_http_proxy_connect_module/patch/proxy_connect.patch
[root@nginx nginx-1.18.0]#  ./configure    --prefix=/usr/local/nginx --with-mail --with-stream --with-http_ssl_module --with-http_realip_module --with-threads --with-stream_ssl_preread_module --with-stream_ssl_module --with-http_stub_status_module --add-module=/root/tools/ngx_http_proxy_connect_module

注意:ngx_http_proxy_connect_module需要下载
nginx配置文件如下:

[root@nginx conf]# vim nginx.conf

user  root;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}

stream {
        server{
                listen  143;
                proxy_connect_timeout 5s;
                proxy_timeout 5s;
                proxy_pass  mail.cnhbstock.com:143;
                }
        server{
                listen  25;
                proxy_connect_timeout 5s;
                proxy_timeout 5s;
                proxy_pass  mail.cnhbstock.com:25;
                }
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;
    tcp_nopush          on;
    tcp_nodelay         on;
    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    autoindex on;   #允许nginx在浏览器以文件夹形式访问
    autoindex_exact_size off;  #显示文件大小
    autoindex_localtime on;    #显示文件时间

    server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name  _;
        root /root/file/;

        location / {
        }

        error_page  404              /404.html;
            location = /40x.html {
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
        }
    }

    server {
        listen       80;
        server_name  localhost;
        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;

        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
     }

    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
    #resolver 114.114.114.114;
    server {
         listen 8088;
         resolver 114.114.114.114;
         #listen 443 ssl;
         location / {
                  root html;
    index index.html index.htm;
              proxy_pass http://$http_host$request_uri;
                 proxy_set_header HOST $http_host;
    proxy_buffers 256 4k;
    proxy_max_temp_file_size 0k;
    proxy_connect_timeout 30;
    proxy_send_timeout 60;
    proxy_read_timeout 60;
     }

    }
    server {
         listen 443;
         resolver 114.114.114.114;
     proxy_connect;
     proxy_connect_allow            443 563;
     proxy_connect_connect_timeout  10s;
     proxy_connect_read_timeout     10s;
     proxy_connect_send_timeout     10s;

         location / {
               #proxy_pass $scheme://$http_host$request_uri;
    root html;
    index index.html index.htm;
    proxy_pass https://$host$request_uri;
    proxy_buffers 256 4k;
    proxy_max_temp_file_size 0k;
    proxy_connect_timeout 30;
    proxy_send_timeout 60;
    proxy_read_timeout 60;
          }

       }

如上配合。https的代理无法生效。推荐简单的方式如下,使用privoxy。

[root@nginx conf]# yum install -y  privoxy
[root@nginx conf]# vim /etc/privoxy/
#......
listen-address  10.102.1.235:8118
#......

[root@nginx conf]# netstat -ntlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

tcp        0      0 10.102.1.235:8118       0.0.0.0:*               LISTEN      113668/privoxy

使用curl命令,指定代理,测试是否成功

[root@nginx conf]# curl --proxy 10.102.1.235:8118   https://www.baidu.com

浏览,通过火狐浏览器的代理设置,测试上网情况。发现是可以的。

着染花棠
关注
专栏目录
信创环境下Nginx正向代理实现内网发送邮件
Heartsuit的博客
06-25 2375
标题党了,其实不管是不是在信创环境,只要存在网络分区/隔离,我们都可能面临发送邮件的问题:这就用到 的正向代理功能。关于什么是正向代理,这里不多解释了。下面记录下如何通过 的正向代理实现内网环境的 邮件发送功能。本身是不具备发送邮件功能的,我们只是让其了一个代理与转发的事情。命令行输入 检查模块信息。 如果使用的是Nginx源码安装,配置开机自启这篇文章介绍的方式安装的 ,那么默认是没有 以及其他模块的。 如果有mail模块,则直接配置nginx.conf的stream块 编辑 配置: ,
什么是nginx?什么是nginx的反向代理正向代理又是什么?nginx反向代理的作用?
qq_45632139的博客
05-13 1745
1. nginx 1.1 nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP
nginx代理上网
a13568hki的博客
12-16 990
一、配置nginx正向代理 外网IP:10.0.0.41 内网IP:172.16.1.41 1、首先安装nginx echo '[nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/7/$basearch/ gpgcheck=0 enabled=1'>>/etc/yum.repos.d/nginx.repo ...
ngxin 代理配置
方方园园的博客
12-05 265
#user nobody; mysql代理 worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_conne...
Nginx】优化
星辰大海
10-14 187
主配置文件为nginx.conf 与php相关的是fastcgi_params 与python相关的是uwsgi_params Nignx优化 Nignx 优化10万并发
编译Windows平台的Nginx+ngx_http_proxy_connect_module
dyq94310的博客
12-15 1208
编译Windows平台的Nginx+ngx_http_proxy_connect_module
linux 使用nginx转发邮件,使用nginx转发sendmail实现发邮件
weixin_30446557的博客
05-14 758
需求:今天遇到一个在内网安装的zabbix 由于不能通互联网,所以不能发报警邮件,需要解决把报警邮件发到外部邮件上。解决方案:找到一台能访问互联网又能通zabbix的主机安装nginx,进行邮件转发。在zabbix编辑文件内容如下:vi /etc/mail.rcThis is the configuration file for Heirloom mailx (formerlyknown unde...
无法上网邮件的centos7服务器通过可以上网的服务器发送邮件-nginx代理smtp
雷电一号
04-08 2209
参考:https://blog.csdn.net/ygqygq2/article/details/77479765 1)确认安装pcre和openssl(不知道是否有用,但是装了不出错) yum install -y pcre openssl 2) git获取ssl module(这个和参考不一样,可能地址变了。) git clone https://github.com/yaoweibin/...
Ubuntu 16.04 安装nginx及实现微信代理80端口
zhaohj0326的博客
04-17 823
Nginx Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等首先需安装nginx依赖库1.安装gcc g++的依赖库apt-get install ...
ngx_http_proxy_connect_module.zip
06-17
备用nginx代理模块
Nginx与Redis
mj1515dsa的博客
08-18 2094
我们只 需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,在返 回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器 地址,隐藏了真实服务器 IP 地址。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。增加服务器的数量,然后将请求分发到各个服务器上,将原先请求集中到单个服务器上的 情况改为将请求分发到多个服务器上,将负载分发到不同的服务器,也就是我们所说的负 载均衡。降低原来单个服务器的压力。..
深入理解ngx_http_proxy_connect_module模块(下)
最新发布
一个致力于开源代码学习、分析和交流的博客
02-27 1759
本文详细对ngx_http_proxy_connect_module的使用和源码进行了分析。
深入理解ngx_http_proxy_connect_module模块(上)
一个致力于开源代码学习、分析和交流的博客
02-27 2104
本文详细对ngx_http_proxy_connect_module的使用和源码进行了分析。
nginx 正向代理http和https
cdsn123jian的专栏
12-08 1703
nginx 正向代理http和https
nginx--正向代理、反向代理及负载均衡(图解+配置)
热门推荐
JustinQin
08-11 6万+
学习背景 什么是nginx? 【百度百科】 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器… 那么除了反向代理nginx支持正向代理、负载均衡以及基于SSL安全证书的HTTPS访问等功能特性~ 本文主要是介绍是nginx如何配置正向代理、反向代理及负载均衡,如果你自己从来没有安装过nginx,想要先初步了解下nginx的基本安装及最简单的访问,可以看下我的这篇博文 nginx–如何基于rpm包进行离线安装及配置(Linux) 进入正文~ 一、正向代理 1.1 什么是正向
centos7实现nginx部署支持http和https正向代理功能(安装ngx_http_proxy_connect_module模块)
Cui Kai
05-18 4223
由于部门内部服务器均在内网中运行没有连接互联网,导致了yum软件安装很费劲,很多软件安装需要单独安装、逐个依赖安装。因此,我们在DMZ区拿出一台虚拟机专门用于给内网服务器虚拟机集群正向代理,解决内网上网的问题。 主要参考: 使用NGINX作为HTTPS正向代理服务器 - SegmentFault 思否 ​​​​​​CentOs7 给nginx安装ngx_http_proxy_connect_module模块,配置正向代理支持https_马上风的博客-CSDN博客_ngx_http_proxy_con
Linux:Nginx 正向代理实现内网访问互联网
清泉影月
10-21 1万+
因为公司的某些系统需要访问互联网上的某些功能,每个系统的服务器都开通访问互联网的能力太麻烦并且不方便管理,所以打算只对一台服务器开通访问互联网的能力,并在此服务器基础上搭建 nginx 正向代理,方便其他系统可以使用该服务器作为代理借道访问互联网功能。
使用Privoxy进行代理上网
东海青蛙的专栏
06-24 5193
1、设置组策略 开始--运行--gpedit.msc--计算机配置--管理模板--WINDOWS组件-- Internet Explorer-- 点击Internet控制面板, 在右边的设置里双击[禁用连接页],选择未配置,然后应用确定后退出。 2、导入注册表 Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software
理解Nginx反向代理与负载均衡配置
Nginx反向代理在现代互联网架构中扮演着至关重要的角色,它不仅提供了高效的静态内容服务,还通过反向代理和负载均衡实现了对后端服务的智能管理和扩展。了解并掌握Nginx的这些特性,对于构建和维护高性能的Web服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值