nginx做TCP代理

oneslide2024-05-25 1:07

要实现TCP代理,可以使用Nginx的stream模块。stream模块允许Nginx作为一个转发代理来处理TCP流量,包括TCP代理、负载均衡和SSL终止等功能。

以下是配置Nginx实现TCP代理的基本步骤:

  1. 在Nginx配置文件中添加stream块,并在该块中配置代理服务:
nginx 复制代码 
stream {
    server {
        listen 12345;  # 设置监听端口
        proxy_pass destination_server:destination_port;  # 配置代理目标服务器和端口
    }
}

  1. 将上述配置添加到Nginx配置文件中的http块之后。确保在启动或重新加载Nginx时加载此配置。

  2. 重新加载Nginx以使配置生效:

bash 复制代码 
sudo nginx -s reload

通过上述配置,Nginx将会将收到的TCP连接传递给目标服务器和端口,并将其响应返回给客户端,实现了TCP代理的功能。

确认模块是否存在

要确定Nginx是否安装了TCP代理模块,您可以执行以下步骤:

  1. 查看Nginx的详细版本信息:
bash 复制代码 
nginx -V

  1. 在输出中查找--with-stream参数,如果存在该参数,则表示Nginx已安装了stream模块,支持TCP代理功能。

  2. 如果--with-stream参数不存在,表示Nginx未编译安装stream模块,无法支持TCP代理功能。

如果您需要启用TCP代理功能,可以重新编译并安装Nginx,并在编译时包含--with-stream参数。然后按照先前提供的步骤配置Nginx以实现TCP代理功能。

完整配置文件

本例做了一个MySQL的TCP代理,使得部署在内网的MySQL可以通过nginx的公网IP访问。

bash 复制代码 
# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;

    server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name  _;
        root         /usr/share/nginx/html;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }


}
stream {
    server {
        listen 3306;  # 设置监听端口
        proxy_pass 内网IP:3306;  # 配置代理目标服务器和端口
    }
}
相关推荐
哈乐2 小时前
网工应用题:配置命令补全类题目
服务器·前端·网络
张人玉2 小时前
C# TCP 服务器和客户端
服务器·tcp/ip·c#
雯0609~2 小时前
宝塔配置:IP文件配置,根据端口配置多个项目文件(不配置域名的情况)
服务器·网络协议·tcp/ip
梁正雄2 小时前
19、docker跨主机网络 Overlay\Underlay
网络·docker·容器
沧澜sincerely2 小时前
运输层协议概述及UDP
网络·udp·运输层
国科安芯3 小时前
抗辐照MCU芯片在无人叉车领域的性能评估与选型建议
网络·人工智能·单片机·嵌入式硬件·安全
国科安芯3 小时前
抗辐照MCU芯片在激光雷达领域的适配性分析
网络·人工智能·单片机·嵌入式硬件·fpga开发
xixixi777773 小时前
水坑攻击的攻击原理和特点+案例和防御方法
网络·安全·web安全
王道长服务器 | 亚马逊云4 小时前
AWS + WordPress:中小型外贸独立站的理想组合
服务器·网络·云计算·音视频·aws
携欢5 小时前
PortSwigger靶场之盲 SSRF(服务器端请求伪造)漏洞通关秘籍
前端·网络·安全·web安全
热门推荐
01GitHub 镜像站点02综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件03UV安装并设置国内源04npm使用国内淘宝镜像的方法05Linux下V2Ray安装配置指南06《大数据技术原理与应用》实验报告三 熟悉HBase常用操作07BongoCat - 跨平台键盘猫动画工具08NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南09安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)10GitLab 零基础入门指南:从安装到项目管理全流程