利用Nginx正向代理实现局域网电脑访问外网

引言

在网络环境中,有时候我们需要让局域网内的电脑访问外网,但是由于网络策略或其他原因,直接访问外网是不可行的。这时候,可以借助 Nginx 来搭建一个正向代理服务器,实现局域网内电脑通过 Nginx 转发访问外网的需求。

在工作中我遇到了一个类似的情况:在公司网络中,由于管理要求,局域网内的电脑不能直接访问外网。但是,有时候我们需要让局域网内的电脑能够访问外网上的某个网站,这时候就需要用到正向代理。本文将介绍如何配置 Nginx 实现这一功能。

准备工作

首先,我们需要一台可以访问外网的服务器,例如一台服务器、电脑或者虚拟机。确保该服务器已经安装了 Nginx,并且网络配置正确。

我这里是有一台服务器是可以正常访问外网的(IP:192.168.0.10),同时局域网内的其他电脑也可以访问这台服务器。

修改nginx.conf

worker_processes  1;events {worker_connections  1024;
}http {include       mime.types;default_type  application/octet-stream;sendfile        on;keepalive_timeout  65;# 正向代理配置内容server {listen 9000;	# 监听端口server_name localhost;set $url "proxy_server_doman_or_ip";	# 设置代理的域名或IP变量,这里替换成自己需要代理的网站location / {proxy_pass http://$url:8082;	# 将请求转发到由 $url 变量表示的地址。}}
}

重启nginx,打开局域网电脑测试访问:192.168.0.10:9000,网页跳转成功。不就是请求转发嘛,so easy!
在这里插入图片描述

问题解决?如果这么简单我就不写这篇文章了😄

果然第二天就出问题了,有同事反馈网站进不去了。我想不可能吧,一测试果然不行。果断查阅了一下资料,找到问题原因:nginx在进行域名转发时会先把域名解析成IP保存在内存中,后面的访问都是通过IP直接访问,如果目标网站的 IP 地址发生变化,我们的代理就会失效。

找到原因就好办了,添加域名解析功能嘛

域名解析

为了解决 IP 地址变化的问题,我们可以使用域名解析来动态获取目标网站的 IP 地址。直接奉上完整配置,修改 Nginx 配置如下:

# 设置Nginx启动一个工作进程,这是Nginx的一个核心设置,它决定了Nginx会使用多少个工作进程来处理客户端请求。
worker_processes  1;		# 配置定义了Nginx如何处理事件,例如连接请求,数据传输等
events {worker_connections  1024;		# 定义了每个工作进程允许的最大并发连接数。
}# HTTP模块的配置块,包含了HTTP服务器的一般配置
http {include       mime.types;default_type  application/octet-stream;sendfile        on;keepalive_timeout  65;# 正向代理配置内容server {listen 9000;	# 监听端口server_name localhost;# 设置DNS解析器的地址为8.8.8.8,并且设置了解析器的缓存时间为300秒(这样每隔300s就会重新解析一次)。ipv6=off 是关闭IPv6的解析支持。resolver 8.8.8.8 valid=300 ipv6=off; resolver_timeout 3s;	# 设置解析DNS的超时时间为3秒proxy_read_timeout 60s;proxy_send_timeout 60s;proxy_connect_timeout 60s;set $url "proxy_server_doman_or_ip";	# 设置代理的域名或IP变量,这里替换成自己需要代理的网站location / {proxy_pass http://$url:9000;	# 将请求转发到由 $url 变量表示的地址。9000是目标网站的端口。proxy_buffers 256 4K;		# 设置用于缓存后端响应的缓冲区大小为256个,每个大小为4K。proxy_max_temp_file_size 0;		# 设置Nginx暂存响应数据的最大临时文件大小为0,即不使用临时文件。proxy_cache_valid 200 302 1m; 	# 针对状态码为200和302的响应,设置缓存有效期为1分钟。proxy_cache_valid 301 1h;		# 针对状态码为301的响应,设置缓存有效期为1小时。proxy_cache_valid any 1m;	# 对于其他任何响应状态码,设置缓存有效期为1分钟。}}
}

重启nginx,问题解决。到这里,正向代理功能就实现了。如果只想实现正向代理功能看到这里就可以了。后面是我在遇到问题时的一些调试经验技巧!

转发代理调试

我在实现代理后,发现正向代理响应的速度非常慢有时候需要一分钟才能响应结果。但有时候又很快。就好奇为啥会这样,为了方便调试和监控,我设置添加了Nginx 的访问日志。

修改 Nginx 配置如下:

# 设置日志记录格式
log_format  main  '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"' 'upstreamIP: $upstream_addr' 'upgrade: $http_upgrade';# 正向代理配置内容server {listen 9000;	# 监听端口server_name localhost;# 设置DNS解析器的地址为8.8.8.8,并且设置了解析器的缓存时间为300秒(这样每隔300s就会重新解析一次)。ipv6=off 是关闭IPv6的解析支持。resolver 8.8.8.8 valid=300 ipv6=off; resolver_timeout 3s;	# 设置解析DNS的超时时间为3秒proxy_read_timeout 60s;proxy_send_timeout 60s;proxy_connect_timeout 60s;set $url "proxy_server_doman_or_ip";	# 设置代理的域名或IP变量,这里替换成自己需要代理的网站location / {proxy_pass http://$url:9000;	# 将请求转发到由 $url 变量表示的地址。9000是目标网站的端口。proxy_buffers 256 4K;		proxy_max_temp_file_size 0;		proxy_cache_valid 200 302 1m; proxy_cache_valid 301 1h;		proxy_cache_valid any 1m;	access_log logs/proxy/access.log main;		# 定义了访问日志的路径和格式。error_log logs/proxy/error.log;		# 定义了错误日志的路径}}

这样,Nginx 将会在nginx项目下的 logs/proxy/access.log 文件中记录所有代理转发日志。

日志信息:

192.168.0.28 - - [27/Feb/2024:17:02:03 +0800] “GET /prod-api/system/todo/listAll?pageNum=1&pageSize=10&active=true HTTP/1.1” 200 64 “http://192.168.20.2:8082/user-task/todo” “Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:123.0) Gecko/20100101 Firefox/123.0” "-"upstreamIP: 182.148.159.30:8082
192.168.0.28 - - [27/Feb/2024:17:02:03 +0800] “GET /prod-api/process/business/listAll?pageNum=1&pageSize=10&active=true HTTP/1.1” 200 979 “http://192.168.20.2:8082/user-task/todo” “Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:123.0) Gecko/20100101 Firefox/123.0” "-"upstreamIP: 182.148.159.30:8082
192.168.0.28 - - [27/Feb/2024:17:02:06 +0800] “GET /prod-api/system/user/select HTTP/1.1” 499 0 “http://192.168.20.2:8082/login?redirect=%2Findex” “Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:123.0) Gecko/20100101 Firefox/123.0” "-"upstreamIP: 172.16.30.6:8082

通过日志信息可以看到,请求转发后的upstreamIP有两个不同的IP:182.148.159.30和172.16.30.6,说明请求被转发到了两个不同的IP,当请求IP为182.148.159.30时,响应正常;当请求IP为172.16.30.6时,响应失败导致等待。

发现这个情况后,我也是很疑惑为啥会将域名解析出两个IP,第一反应是域名解析错误,为了验证我将DNS解析的服务器换成了离我最近的四川电信服务器:61.139.2.69,测试发现结果也是一样的。虽然感觉解析是没有问题的,保险起见我还是自己在网上通过解析网站测试了一下域名解析的结果:结果显示域名确实绑定了两个IP,一个是正常的一个是不行的。

然后我就联系我们这个域名对应网站的负责人,得出的结果就是他们确实绑定了两个IP,有一个IP是绑定的内网IP,所以才导致外网请求时失效。

失败的原因:nginx获取解析后的IP是通过轮询往IP转发请求,如果轮询到内网IP就会导致请求失败。

解决办法:

  1. 手动选择IP地址:在Nginx配置中,你可以手动指定代理的目标IP地址,而不是使用解析出的IP地址。这样可以避免将请求发送到内网IP。

  2. 使用域名解析出的IP地址进行请求:你可以通过解析域名获取到的IP地址列表,然后使用一些方法(比如按照某种规则选择IP地址)来保证请求不会发送到内网IP地址。

  3. 使用nginx的upstream模块进行负载均衡:通过upstream模块,你可以指定多个代理服务器,然后使用一定的负载均衡策略,比如轮询、权重等,来分配请求到不同的服务器。在这里,你可以手动配置upstream模块,指定外网IP,而不包括内网IP。

  4. 修改DNS设置:联系网站负责人,修改域名解析,只将外网IP绑定到域名上,而不包括内网IP。

你们猜我最后咋解决的???

必须是第四条啊!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/737352.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

绝赞春招拯救计划 -- 数据结构篇

哈希表 来吧!一文彻底搞定哈希表! - 知乎 (zhihu.com) 百科解释: “散列表(Hash table,也叫哈希表),是根据键(Key)而直接访问在内存存储位置的数据结构。也就是说&…

免费的 AI 视频生成工具 Moonvalley 厉害了!Moonvalley 怎么用(保姆级教程)

一、Moonvalley 介绍 Moonvalley,号称地表最强的 AI 视频生成工具,到底有多厉害?今天一起来看一下~ 这是 Moonvalley 官网的介绍: Moonvalley 是一个开创性的新型文本到视频的生成式 AI 模型。用简单的文本即可创建出惊人的电影和…

蓝桥杯练习系统(算法训练)ALGO-976 P0804字符串压缩

资源限制 内存限制:256.0MB C/C时间限制:1.0s Java时间限制:3.0s Python时间限制:5.0s 编写一个函数void strcompress(char *s),输入一个字符串(只包含小写字母和空格,且长度小于1000&am…

MotionCtrl: A Unified and Flexible Motion Controller for Video Generation

MotionCtrl: A Unified and Flexible Motion Controller for Video Generation 这篇论文是基于VideoCrafter的,而VideoCrafter是基于LVDM的 关于LVDM可以看https://blog.csdn.net/Are_you_ready/article/details/136615853 2023年12月6日发表在arxiv 这篇论文讨论…

【深度学习】线性回归

Linear Regression 一个例子线性回归机器学习中的表达评价函数好坏的度量:损失(Loss)损失函数(Loss function)哪个数据集的均方误差 (MSE) 高 如何找出最优b和w?寻找最优b和w如何降低损失 (Reducing Loss)梯度下降法梯…

绪论——算法设计原则【数据科学与工程算法基础】

一、题记 最近情绪不太稳定,些许烦躁,也就一直没践行前边说的“学习记录”的想法。现在开始做了,春华易逝,正当时,有想法就去做,踌躇懊悔是这个年纪最不该做的事。 二、前言 之前说了分块做这个系列&#x…

101. Go单测系列1---使用monkey打桩

本文将介绍如何在单元测试中使用monkey进行打桩。 monkey支持为任意函数及方法进行打桩。 monkey介绍 monkey是一个Go单元测试中十分常用的打桩工具,它在运行时通过汇编语言重写可执行文件,将目标函数或方法的实现跳转到桩实现,其原理类似…

我用 Python 做了个小仙女代码蹦迪视频

前言 最近在B站上看到一个漂亮的仙女姐姐跳舞视频,循环看了亿遍又亿遍,久久不能离开! 看着仙紫小姐姐的蹦迪视频,除了一键三连还能做什么?突发奇想,能不能把小仙女的蹦迪视频转成代码舞呢? 说…

uniapp引入jQuery

安装 npm install jquery --saveoryarn add jquery引入 import Vue from vue import jquery from "jquery"; Vue.prototype.$ jquery;<template><view>abc</view> </template><script>export default {data() {return {}}} </scr…

Vue3全家桶 - VueRouter - 【1】快速使用(创建路由模块 + 规定路由模式 + 使用路由规则 + RouterView-RouterLink)

VueRouter Vue-Router官网&#xff1b;vue-router 是 vue.js 官方给出的路由解决方案&#xff0c;能够轻松的管理 SPA 项目中组件的切换&#xff1b;安装&#xff1a;yarn add vue-router4&#xff1b; 快速使用 1.1 创建路由模块 在项目中的 src 文件夹中创建一个 router …

【智慧公寓】东胜物联嵌入式硬件解决方案,为智慧公寓解决方案商降本增效,更快实现产品规模化生产

方案背景 东胜物联本次服务的客户是一家专注于提供智慧公寓解决方案的欧洲企业&#xff0c;该公司旨在为用户提供智能&#xff0c;便捷&#xff0c;安全的生活体验。其解决方案涵盖智慧公寓控制、自动化、能源管理和智能建筑&#xff0c;它的使命是通过复杂的控制系统使用户能…

【OpenGL实现 03】纹理贴图原理和实现

目录 一、说明二、纹理贴图原理2.1 纹理融合原理2.2 UV坐标原理 三、生成纹理对象3.1 需要在VAO上绑定纹理坐标3.2 纹理传递3.3 纹理buffer生成 四、代码实现&#xff1a;五、着色器4.1 片段4.2 顶点 五、后记 一、说明 本篇叙述在画出图元的时候&#xff0c;如何贴图纹理图片…

局域网管理工具

每个组织的业务运营方法都是独一无二的&#xff0c;其网络基础设施也是如此&#xff0c;由于随着超融合基础设施等新计算技术的发展&#xff0c;局域网变得越来越复杂&#xff0c;因此局域网管理也应该如此&#xff0c;组织需要量身定制的局域网管理解决方案&#xff0c;这些解…

probiller怎么订阅

很多小伙伴想订阅probiller&#xff0c;但是不知道怎么订阅&#xff0c;这里我使用的是556150的卡订阅的&#xff0c;亲测~~ 所以有想订阅的小伙伴可以点击获取5561卡片&#xff0c;此卡0年费、0月费 下面请看订阅记录 开卡步骤请看图 卡信息在卡中心&#xff0c;cvc安全码 …

(五)关系数据库标准语言SQL

注&#xff1a;课堂讲义使用的数据库 5.1利用SQL语言建立数据库 5.1.1 create Database 5.1.2 create schema...authorization... 创建数据库和创建模式的区别&#xff1a; 数据库是架构的集合&#xff0c;架构是表的集合。但在MySQL中&#xff0c;他们使用的方式是相同的。 …

深入探索HAProxy:高性能负载均衡器的奥秘

目录 引言 一、HAProxy基础知识 &#xff08;一&#xff09;HAProxy概述 &#xff08;二&#xff09;核心特性 &#xff08;三&#xff09;支持调度算法 二、安装haproxy &#xff08;一&#xff09;下载源码包 &#xff08;二&#xff09;解决依赖环境 &#xff08;三…

Linux系统安装APITable智能表格并结合内网穿透实现公网访问本地服务

文章目录 前言1. 部署APITable2. cpolar的安装和注册3. 配置APITable公网访问地址4. 固定APITable公网地址 前言 vika维格表作为新一代数据生产力平台&#xff0c;是一款面向 API 的智能多维表格。它将复杂的可视化数据库、电子表格、实时在线协同、低代码开发技术四合为一&am…

力扣:118. 杨辉三角

力扣&#xff1a;118. 杨辉三角 描述 给定一个非负整数 numRows&#xff0c;生成「杨辉三角」的前 numRows 行。 在「杨辉三角」中&#xff0c;每个数是它左上方和右上方的数的和。 示例 1: 输入: numRows 5 输出: [[1],[1,1],[1,2,1],[1,3,3,1],[1,4,6,4,1]] 示例 2: 输…

第三百九十五回

文章目录 1. 概念介绍2. 生命周期状态与方法2.1 生命周期状态2.2 生命周期方法2.3 使用方法 3. 示例代码4. 内容总结 我们在上一章回中介绍了"如何监听组件的生命周期"相关的内容&#xff0c;本章回中将介绍生命周期库:Lifecycle.闲话休提&#xff0c;让我们一起Talk…

Python-Pong-Game

我还加了音效&#xff0c;类似于小时候游戏机上的弹球游戏 import os import turtle import pygame#初始化pygame pygame.init()#加载声音文件 bounce_sound pygame.mixer.Sound("bounce.mp3")wn turtle.Screen() wn.title("Pong by ") wn.bgcolor(&qu…