关于nginx做正向代理的那些事

声明:该文章只是用于技术探索的实践与讨论,没有其他用途。

准备:

  1. 一台能访问外网的服务器;
  2. 一个域名,映射到上面的服务器;
  3. https的证书及密钥;
  4. nginx安装包;

协议使用:

开搞:

  1. 安装nginx,并使用第三方模块(ngx_http_proxy_connect_module,该模块用于https转发时,接收并创建CONNECT请求,用于后续的隧道传输数据,都是基于TCP的),具体步骤如下:

    1. 下载并解压ngx_http_proxy_connect_module模块(wget https://gitcode.net/mirrors/chobits/ngx_http_proxy_connect_module/-/archive/master/ngx_http_proxy_connect_module-master.tar.gz);

    2. 到nginx目录(类似nginx-1.24.0),执行命令:

      bash 复制代码
      patch -p1 < /opt/ngx_http_proxy_connect_module-master/patch/proxy_connect_rewrite_102101.patch
      
      ./configure --add-dynamic-module=/opt/ngx_http_proxy_connect_module-master --with-http_ssl_module
      
      make && make install
  2. 配置nginx.conf文件,增加如下配置:

  • 增加全局配置:load_module /usr/local/nginx/modules/ngx_http_proxy_connect_module.so;

  • 增加如下server配置: server {

    listen 6060 ssl;

    server_name 域名(对应准备中的域名);

    charset utf-8;

    resolver 8.8.8.8;

    client_max_body_size 50m;

    access_log logs/access_proxy.log;

    proxy_connect;

    proxy_connect_allow 443 563;

    proxy_connect_timeout 20s;

    proxy_read_timeout 20s;

    proxy_send_timeout 20s;

    ssl_certificate /path/xxx.pem(对应准备中的证书);

    ssl_certificate_key /path/xxx.key(对应准备中的密钥);

    location / {

    proxy_pass scheme://http_host$request_uri;

    proxy_set_header Host $host;

    proxy_set_header X-Real-IP $remote_addr;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    proxy_set_header X-NginX-Proxy true;

    proxy_redirect off;

    proxy_buffers 256 4k;

    }

    }

  1. 启动nginx;

说明:

为什么client与proxy之间需要https?因为这样可以使CONNECT请求基于ssl进行发送,保护了请求域名,否则对于google.com这种host,会被劫持;

  1. 这个正向代理的原理是什么?基于http的CONNECT方法,建立client到proxy、proxy到server的隧道,后面发送数据都是proxy直接进行转发,保证数据安全;

结果:

可以通过该nginx的正向代理的方式,去访问google这样的网站。

相关推荐
pound12731 分钟前
Linux
linux·运维·服务器
@CLoudbays_Martin1135 分钟前
为什么动态视频业务内容不可以被CDN静态缓存?
java·运维·服务器·javascript·网络·python·php
盟接之桥2 小时前
盟接之桥说制造:在安全、确定与及时之间,构建品质、交期与反应速度的动态平衡
大数据·运维·安全·汽车·制造·devops
learning_tom2 小时前
HTML图片标签及路径详解
linux·服务器·php
dbdr09013 小时前
Linux 入门到精通,真的不用背命令!零基础小白靠「场景化学习法」,3 个月拿下运维 offer,第二十六天
linux·运维·服务器·网络·python·学习
鹧鸪云光伏与储能软件开发3 小时前
投资储能项目能赚多少钱?小程序帮你测算
运维·数据库·小程序·光伏·光伏设计软件·光伏设计
群联云防护小杜3 小时前
服务器异常磁盘写排查手册 · 已删除文件句柄篇
运维·服务器·nginx·开源·lua
liliangcsdn3 小时前
结合prompt分析NodeRAG的build过程
java·服务器·人工智能·数据分析·知识图谱
云的牧人4 小时前
Ubuntu 22 redis集群搭建
linux·运维·ubuntu
siriuuus4 小时前
Linux 磁盘扩容及分区相关操作实践
linux·运维·服务器