使用Nginx正向代理让内网主机通过外网主机访问互联网 ...

目次
环境概述
流程说明
在外网服务器上安装摆设nginx?
安装前预备
下载nginx
?编译安装nginx
开始设置正向代理
创建systemd服务单元文件，用于管理Nginx服务的启动、停止和重新加载
启动nginx
?代理服务器本地验证
?内网服务器验证
?将代理地址添加到环境变量中直接使用

---

环境概述

在企业网络环境中，通常会存在内网与外网的隔离，内网机器无法直接访问外部Internet。而外网机用具有访问互联网的能力。为了让内网机器能够通过外网机器访问互联网，我们可以设置Nginx正向代理来实现。
（代理服务器为linux系统，Windows系统中nginx中默认不包含proxy_connect模块，Windows编译proxy_connect模块比较贫苦，可以使用CCProxy代理软件实现，参考外网主机使用CCProxy代理使内网主机上网）

• 内网主机：172.211.216.242 (无法直接访问外部Internet)
  
• 外网主机：192.168.0.97 (可以访问Internet，并充今世理服务器)
  
• 前置条件：内网主机和外网主机虽然不是在同一网段，但是可以互相访问，正向代理的端口需要互通，这里用的8080
  

流程说明

• 内网服务器发送请求：内网服务器通过HTTP或HTTPS发送请求到外网代理服务器的8080端口。
  
• 代理服务器接收请求：外网代理服务器接收到请求后，根据请求的协议（HTTP或HTTPS）使用proxy_pass将请求转发到目的互联网服务器。
  
• 互联网服务器处理请求：目的互联网服务器接收到请求后处理并天生相应。
  
• 代理服务器返回相应：互联网服务器将相应发送回外网代理服务器，然子女理服务器将相应转发回内网服务器。
  代理流程：
  A[内网主机 172.211.216.242] – 请求 --> B[Nginx代理 192.168.0.97:8080]
  B – 转发请求 --> C[目的服务器]
  C – 返回相应 --> B
  B – 返回相应 --> A
  ±---------------------+ ±-----------------------+ ±--------------------+
  | 内网服务器 | | 外网代理服务器 | | 互联网服务器 |
  | 172.211.216.242 | --------> | 192.168.0.97:8080 | --------> | www.example.com |
  | | | | | |
  | 发送HTTP/HTTPS请求 | | 接收并转发请求 | | 处理请求并返回相应 |
  ±---------------------+ ±-----------------------+ ±--------------------+
  ^ | |
  | v |
  ±---------------------<----------------±----------------------<--------------+
  

在外网服务器上安装摆设nginx

安装前预备

由于Nginx默认不支持HTTPS代理，我们需要额外添加模块。使用的模块是ngx_http_proxy_connect_module。使用模块前需请确保模块和Nginx版本匹配。如图：
我这里有用的是1.20.2版本以是使用proxy_connect_rewrite_1018.patch

可以直接通过下载压缩包，解压之后通过patch下令打入补丁。

1. #安装patch：
2. yum install patch -y
4. cd /root
5. wget https://github.com/chobits/ngx_http_proxy_connect_module/archive/refs/tags/v0.0.2.zip
7. unzip v0.0.2.zip

复制代码

下载nginx

1. cd /root
2. wget http://nginx.org/download/nginx-1.20.2.tar.gz
5. #解压
6. tar xf nginx-1.20.2.tar.gz
8. #进入nginx目录
9. cd nginx-1.20.2/
11. #使用patch命令导入补丁 注意路径是否一致 我是直接在根目录操作的
12. patch -p1 < /root/ngx_http_proxy_connect_module-0.0.2/patch/proxy_connect_rewrite_1018.patch

复制代码

编译安装nginx

1. #安装编译工具和库
2. yum install gcc cmake make cmake unzip ncurses-devel gcc gcc-c++ -y
4. #配置Nginx编译选项,使其在编译Nginx时包含ngx_http_proxy_connect_module-0.0.2模块
5. ./configure --prefix=/usr/local/nginx --add-module=/root/ngx_http_proxy_connect_module-0.0.2
7. #编译和安装Nginx
8. make && make install

复制代码

开始设置正向代理

1. cd /usr/local/nginx/conf/
3. #习惯性备份
4. cp nginx.conf nginx.conf.bak
6. #编辑
7. vi  nginx.conf

复制代码

可以直接参考这个 （可以直接拷贝使用）

1. # 设置Nginx主进程数量为1，通常在单核服务器上只需要一个主进程
2. worker_processes  1;
4. # 每个工作进程能够同时处理的最大连接数
5. events {
6.     worker_connections  1024;
7. }
10. http {
11.     # 引入mime.types文件，定义文件扩展名和对应的MIME类型
12.     include       mime.types;
14.     # 设置默认的MIME类型为application/octet-stream
15.     default_type  application/octet-stream;
17.     # 使用sendfile系统调用来发送文件，提高性能
18.     sendfile        on;
20.     # HTTP连接的超时时间，这里是65秒
21.     keepalive_timeout  65;
23.     server {
24.     # 服务器监听的端口号为8080
25.     listen                           8080;
27.     # 服务器名称为localhost
28.     server_name                      localhost;
30.     # 指定DNS服务器地址为114.114.114.114，禁用IPv6解析
31.     resolver                         114.114.114.114 ipv6=off;
33.     # 开启HTTP CONNECT方法支持，用于建立与后端服务器的TCP连接
34.     proxy_connect;
36.     # 允许通过代理的端口，这里允许443和80端口
37.     proxy_connect_allow              443 80;
39.     # 建立连接的超时时间为10秒
40.     proxy_connect_connect_timeout    10s;
42.     # 读取数据的超时时间为10秒
43.     proxy_connect_read_timeout       10s;
45.     location / {
46.         # 将请求转发到代理目标
47.         proxy_pass $scheme://$http_host$request_uri;
48.     }
49. }
51. }

复制代码

创建systemd服务单元文件，用于管理Nginx服务的启动、停止和重新加载

1. echo "[Unit]
2. Description=The NGINX HTTP and reverse proxy server
3. After=network.target
4. Wants=network.target
6. [Service]
7. Type=forking
8. PIDFile=/usr/local/nginx/logs/nginx.pid
9. ExecStartPre=/usr/local/nginx/sbin/nginx -t
10. ExecStart=/usr/local/nginx/sbin/nginx
11. ExecReload=/usr/local/nginx/sbin/nginx -s reload
12. ExecStop=/usr/local/nginx/sbin/nginx -s stop
13. PrivateTmp=true
15. [Install]
16. WantedBy=multi-user.target" | sudo tee /etc/systemd/system/nginx.service

复制代码

启动nginx

1. systemctl daemon-reload
3. systemctl start nginx
5. systemctl enable nginx

复制代码

代理服务器本地验证

1. curl -I https://blog.csdn.net/ -v -x 127.0.0.1:8080

复制代码

如图 出现"HTTP/1.1 200 Connection Established" 表示代理服务器已经乐成建立了连接

内网服务器验证

1. curl -I https://blog.csdn.net/ -v -x 192.168.0.97:8080

复制代码

如图 直接curl不通，加上代理地址端口是通的
（这一步要确保内网主机和外网服务器之间端口互通） 可以使用telnet测试

将代理地址添加到环境变量中直接使用

1. vi /etc/profile
3. #编辑/etc/profile文件 在最后一行加入
5. export http_proxy=192.168.0.97:8080
6. export https_proxy=192.168.0.97:8080
8. #192.168.0.97:8080 为你的代理服务器ip和端口

复制代码

注意 使用source下令使其生效

1. source /etc/profile

复制代码

直接curl https://blog.csdn.net/ 乐成访问到 代理乐成

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。