deepseek轻松办理 Nginx 网络透传问题实现内部IBM MQ和外部IBM MQ的通讯

2025年5月30日

 
本日上午 客户突然打电话说还是要研究 Nginx 网络透传以办理IBM MQ和宝马IBM MQ的通讯问题。本来这是一个备选方案，他们周一决定直接连接**IBM MQ的。
我是完全不懂的，上周二在无锡我问了一个从前很熟悉的***的老师，他告诉我可以实现。然后我就用deepseek开始了我的工作。
工作是出奇的顺利，deepseek给出了完全无误的方案。
我用华为云模拟了企业专线，很快就实现了公有云上的IBM MQ和私有数据中心的IBM MQ的数据通讯。

 

 

明白了您的网络拓扑结构，我来重新配置 Nginx 的端口透传规则。Nginx 服务器有两个 IP：内网 IP 10.11.13.60 和公网 IP 36.*.*.218，必要连接的外部机器 IP 是 192.168.2.15。
修正后的 Nginx 配置（完备版）

nginx
复制
下载

2. <em># For more information on configuration, see:</em>
3. <em>#   * Official English Documentation: http://nginx.org/en/docs/</em>
4. <em>#   * Official Russian Documentation: http://nginx.org/ru/docs/</em>
6. user nginx;
7. worker_processes auto;
8. error_log /var/log/nginx/error.log;
9. pid /run/nginx.pid;
11. <em># Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.</em>
12. include /usr/share/nginx/modules/*.conf;
14. <em># </em><em>加载 </em><em>stream </em><em>模块</em>
15. load_module /usr/lib64/nginx/modules/ngx_stream_module.so;
17. events {
18.     worker_connections 1024;
19. }
21. <em># TCP/UDP </em><em>透传配置</em>
22. stream {
23.     <em># </em><em>配置</em><em>1</em><em>：内网访问 → 转发到外部机器</em>
24.     server {
25.         listen 10.11.13.60:1414;  <em># </em><em>监听</em><em>Nginx</em><em>内网</em><em>IP</em>
26.         proxy_pass 192.168.2.15:1414;  <em># </em><em>转发到外部机器</em>
27.         proxy_timeout 600s;
28.         proxy_connect_timeout 5s;
29.         proxy_buffer_size 16k;
30.     }
32.     <em># </em><em>配置</em><em>2</em><em>：外部访问 → 转发到内网服务器</em>
33.     server {
34.         listen 36.*.*.218:1414;  <em># </em><em>监听</em><em>Nginx</em><em>公网</em><em>IP</em>
35.         proxy_pass 10.11.13.26:1414;  <em># </em><em>转发到内网服务器</em>
36.         proxy_timeout 600s;
37.         proxy_connect_timeout 5s;
38.         proxy_buffer_size 16k;
39.     }
40. }
42. http {
43.     log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
44.                       '$status $body_bytes_sent "$http_referer" '
45.                       '"$http_user_agent" "$http_x_forwarded_for"';
47.     access_log  /var/log/nginx/access.log  main;
49.     sendfile            on;
50.     tcp_nopush          on;
51.     tcp_nodelay         on;
52.     keepalive_timeout   65;
53.     types_hash_max_size 2048;
55.     include             /etc/nginx/mime.types;
56.     default_type        application/octet-stream;
58.     include /etc/nginx/conf.d/*.conf;
60.     server {
61.         listen       80 default_server;
62.         listen       [::]:80 default_server;
63.         server_name  _;
64.         root         /usr/share/nginx/html;
66.         include /etc/nginx/default.d/*.conf;
68.         location / {
69.         }
71.         error_page 404 /404.html;
72.             location = /40x.html {
73.         }
75.         error_page 500 502 503 504 /50x.html;
76.             location = /50x.html {
77.         }
78.     }
80. <em># Settings for a TLS enabled server.</em>
81. <em>#</em>
82. <em>#    server {</em>
83. <em>#        listen       443 ssl http2 default_server;</em>
84. <em>#        listen       [::]:443 ssl http2 default_server;</em>
85. <em>#        server_name  _;</em>
86. <em>#        root         /usr/share/nginx/html;</em>
87. <em>#</em>
88. <em>#        ssl_certificate "/etc/pki/nginx/server.crt";</em>
89. <em>#        ssl_certificate_key "/etc/pki/nginx/private/server.key";</em>
90. <em>#        ssl_session_cache shared:SSL:1m;</em>
91. <em>#        ssl_session_timeout  10m;</em>
92. <em>#        ssl_ciphers PROFILE=SYSTEM;</em>
93. <em>#        ssl_prefer_server_ciphers on;</em>
94. <em>#</em>
95. <em>#        include /etc/nginx/default.d/*.conf;</em>
96. <em>#</em>
97. <em>#        location / {</em>
98. <em>#        }</em>
99. <em>#</em>
100. <em>#        error_page 404 /404.html;</em>
101. <em>#            location = /40x.html {</em>
102. <em>#        }</em>
103. <em>#</em>
104. <em>#        error_page 500 502 503 504 /50x.html;</em>
105. <em>#            location = /50x.html {</em>
106. <em>#        }</em>
107. <em>#    }</em>
109. }

复制代码

配置阐明

•         内网访问 → 外部机器:
          nginx
          复制
          下载
  
  2. server {
  3.     listen 10.11.13.60:1414;  <em># </em><em>监听</em><em>Nginx</em><em>的内网</em><em>IP</em>
  4.     proxy_pass 192.168.2.15:1414;  <em># </em><em>转发到外部机器</em>
  5. }

  复制代码
  
  
  •                 当内网客户端访问 10.11.13.60:1414 时
    
  •                 Nginx 将流量透明转发到 192.168.2.15:1414
    
         
  
•         外部访问 → 内网服务器:
          nginx
          复制
          下载
  
  2. server {
  3.     listen 36.*.*.218:1414;  <em># </em><em>监听</em><em>Nginx</em><em>的公网</em><em>IP</em>
  4.     proxy_pass 10.11.13.26:1414;  <em># </em><em>转发到内网服务器</em>
  5. }

  复制代码
  
  
  •                 当外部客户端访问 36.*.*.218:1414 时
    
  •                 Nginx 将流量透明转发到 10.11.13.26:1414
    
         
  

部署步骤

•         安装 stream 模块（如果尚未安装）：
          bash
          复制
          下载
  
  2. sudo dnf install nginx-mod-stream

  复制代码
•         验证配置：
          bash
          复制
          下载
  
  2. sudo nginx -t

  复制代码
•         重启 Nginx：
          bash
          复制
          下载
  
  2. sudo systemctl restart nginx

  复制代码
•         检查端口监听：
          bash
          复制
          下载
  
  2. sudo ss -tulnp | grep nginx

  复制代码
  应该看到：
          复制
          下载
  
  2. tcp  LISTEN 0  4096  10.11.13.60:1414      *:*    users:(("nginx",pid=xxx,fd=yy))
  3. tcp  LISTEN 0  4096  36.*.*.218:1414    *:*    users:(("nginx",pid=xxx,fd=zz))

  复制代码
•         配置防火墙：
          bash
          复制
          下载
  
  2. <em># </em><em>开放内网端口</em>
  3. sudo firewall-cmd --permanent --zone=internal --add-port=1414/tcp
  5. <em># </em><em>开放公网端口</em>
  6. sudo firewall-cmd --permanent --zone=public --add-port=1414/tcp
  8. sudo firewall-cmd --reload

  复制代码

网络拓扑阐明

复制
下载

2. 内网客户端 → [Nginx内网IP:10.11.13.60:1414] → 专线 → [外部机器:192.168.2.15:1414]
4. 外部客户端 → [Nginx公网IP:36.*.*.218:1414] → Nginx → [内网服务器:10.11.13.26:1414]

复制代码

测试方法

•         测试内网到外网透传（在内网恣意机器实行）：
          bash
          复制
          下载
  
  2. telnet 10.11.13.60 1414
  3. <em># </em><em>检查外部机器</em><em>192.168.2.15</em><em>是否收到连接</em>

  复制代码
•         测试外网到内网透传（在外部网络实行）：
          bash
          复制
          下载
  
  2. telnet 36.*.*.218 1414
  3. <em># </em><em>检查内网服务器</em><em>10.11.13.26</em><em>是否收到连接</em>

  复制代码

安全加固建议

•         限定内网访问范围：
          nginx
          复制
          下载
  
  2. server {
  3.     listen 10.11.13.60:1414;
  4.     allow 10.11.13.0/24;  <em># </em><em>只允许内网网段</em>
  5.     deny all;             <em># </em><em>拒绝其他所有</em>
  6.     proxy_pass 192.168.2.15:1414;
  7.     <em># ...</em>
  8. }

  复制代码
•         限定外部访问源IP（如果可能）：
          nginx
          复制
          下载
  
  2. server {
  3.     listen 36.*.*.218:1414;
  4.     allow 192.168.2.15;   <em># </em><em>只允许外部机器</em><em>IP</em>
  5.     deny all;             <em># </em><em>拒绝其他所有</em>
  6.     proxy_pass 10.11.13.26:1414;
  7.     <em># ...</em>
  8. }

  复制代码
•         启用连接限定：
          nginx
          复制
          下载
  
  2. server {
  3.     listen 36.*.*.218:1414;
  4.     proxy_pass 10.11.13.26:1414;
  5.     proxy_connect_timeout 10s;
  6.     proxy_upload_rate 1m;  <em># </em><em>限制上传速度</em>
  7.     proxy_download_rate 1m; <em># </em><em>限制下载速度</em>
  8. }

  复制代码

这个配置正确地反映了您的网络拓扑，使用 Nginx 的两个不同 IP 地址分别处置惩罚内网和外网的 1414 端口透传需求。

 

 

 

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

继续阅读请点击广告