详解正向代理的真实场景应用

详解正向代理的真实场景应用

我们项目中大量使用 Nginx 作为正向代理和反向代理，这里举一个我用 Nginx 作为正向代理的真实案例。

背景

公司生产一些硬件设备，而这些设备在生产的过程中，需要调用我们后台系统的接口，我们后台系统所在的网络和设备的网络并不在同一个网段内，想要实现网络互通，我们在设备和系统之间加了一层正向代理服务器，设备先将请求发送给代理服务器，由代理服务器将请求转发给后台系统。

解决方案

如下图所示：

设备 1 和设备 2 的 IP 在 192.168.1.0/24 IP 地址段内，HTTP 请求先发到代理服务器，然后转发到后台服务器集群的网关地址（192.168.52.123）。

代理服务器上有两个网卡，和设备之间的网络是通的，和服务器集群之间的网络也是通的。这样就能保证设备的请求能够正常发送到系统了。

疑问：为啥不把后台系统的服务器 IP 改成和设备同一网段？

答： 问题出在不能保证设备和后台系统在同一局域网内。有的设备是在其他局域网内生产的，即使在同一个网段内，但是是跨局域网的，设备和后台系统也是无法连通的。

项目中如何使用正向代理

以下是一个 Nginx 的正向代理的配置，

http {
    server {
        listen       80;
        server_name  www.passjava.cn;

        location / {
            proxy_pass http://target_server;
            proxy_set_header Host $host;
        }
    }
}

完整的 NGINX 配置如下：

正向代理后如何获取真实 IP

另外我们的系统还需要获取设备的真实 IP，这就需要在 Nginx 加上配置：

# location 模块中加入以下配置：
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

上述配置可以暴露客户端的真实 IP 地址给目标服务器，特别是 proxy_set_header X-Real-IP $remote_addr; 和 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 这两行配置。

让我解释一下这三行配置的含义：

0. proxy_set_header Host $host;：这一行配置将客户端请求中的 Host 头部信息传递给目标服务器。这是正常的 HTTP 头部信息传递，不涉及客户端 IP 地址。
1. proxy_set_header X-Real-IP $remote_addr;：这一行配置将客户端的真实 IP 地址作为 X-Real-IP 头部信息传递给目标服务器。这意味着目标服务器可以访问到客户端的真实 IP 地址。
2. proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;：这一行配置将客户端的 IP 地址添加到 X-Forwarded-For 头部信息中，并传递给目标服务器。这是为了记录代理请求的前几个客户端的 IP 地址，通常包括客户端的真实 IP 地址。

当目标服务器收到这些头部信息时，它可以通过 X-Real-IP 或 X-Forwarded-For 头部来获取客户端的真实 IP 地址。