详解正向代理的真实场景应用
我们项目中大量使用 Nginx 作为正向代理和反向代理,这里举一个我用 Nginx 作为正向代理的真实案例。
背景
公司生产一些硬件设备,而这些设备在生产的过程中,需要调用我们后台系统的接口,我们后台系统所在的网络和设备的网络并不在同一个网段内,想要实现网络互通,我们在设备和系统之间加了一层正向代理服务器,设备先将请求发送给代理服务器,由代理服务器将请求转发给后台系统。
解决方案
如下图所示:
设备 1 和设备 2 的 IP 在 192.168.1.0/24 IP 地址段内,HTTP 请求先发到代理服务器,然后转发到后台服务器集群的网关地址(192.168.52.123)。
代理服务器上有两个网卡,和设备之间的网络是通的,和服务器集群之间的网络也是通的。这样就能保证设备的请求能够正常发送到系统了。
疑问:为啥不把后台系统的服务器 IP 改成和设备同一网段?
答: 问题出在不能保证设备和后台系统在同一局域网内。有的设备是在其他局域网内生产的,即使在同一个网段内,但是是跨局域网的,设备和后台系统也是无法连通的。
项目中如何使用正向代理
以下是一个 Nginx 的正向代理的配置,
ini
http {
server {
listen 80;
server_name www.passjava.cn;
location / {
proxy_pass http://target_server;
proxy_set_header Host $host;
}
}
}
完整的 NGINX 配置如下:
正向代理后如何获取真实 IP
另外我们的系统还需要获取设备的真实 IP,这就需要在 Nginx 加上配置:
bash
# location 模块中加入以下配置:
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
上述配置可以暴露客户端的真实 IP 地址给目标服务器,特别是 proxy_set_header X-Real-IP $remote_addr;
和 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
这两行配置。
让我解释一下这三行配置的含义:
proxy_set_header Host $host;
:这一行配置将客户端请求中的Host
头部信息传递给目标服务器。这是正常的 HTTP 头部信息传递,不涉及客户端 IP 地址。proxy_set_header X-Real-IP $remote_addr;
:这一行配置将客户端的真实 IP 地址作为X-Real-IP
头部信息传递给目标服务器。这意味着目标服务器可以访问到客户端的真实 IP 地址。proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
:这一行配置将客户端的 IP 地址添加到X-Forwarded-For
头部信息中,并传递给目标服务器。这是为了记录代理请求的前几个客户端的 IP 地址,通常包括客户端的真实 IP 地址。
当目标服务器收到这些头部信息时,它可以通过 X-Real-IP
或 X-Forwarded-For
头部来获取客户端的真实 IP 地址。