如何使用Nginx实现正向代理

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何使用Nginx实现正向代理相关的知识,希望对你有一定的参考价值。

参考技术A 例子
server
resolver 8.8.8.8;
resolver_timeout 5s;
listen 81;
location /
allow 192.168.0.0/24;
deny all;
proxy_pass $scheme://$host$request_uri;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $host;
proxy_set_header X-Forwarded-For $host;
proxy_buffering on;
proxy_buffer_size 32k;
proxy_busy_buffers_size 256k;
proxy_buffers 256 4k;
proxy_max_temp_file_size 0;
proxy_connect_timeout 30;
proxy_cache_valid 200 302 10m;
proxy_cache_valid 301 1h;
proxy_cache_valid any 1m;

access_log off;
#access_log /var/log/nginx/proxy_access.log

nginx正向代理的配置及实现

Nginx 正向代理

正向代理:如果把局域网外的Internet想象成一个巨大的资源库,则局域网中的客户端要访问Internet,则需要通过代理服务器来访问,这种代理服务就称为正向代理。

 

 

目前现状:只有1个机器能上网(web),其他机器不能 
方法:能上网的做一个代理web服务器中转,其他机器连接它即可。采用nginx 

1.nginx的官网中(http://nginx.org/en/download.html),下载Linux版本的安装包,我下载的版本为

 

 

2.源码安装(***

a) tar -zxvf nginx-1.4.7.tar.gz   解压缩

b) Cd nginx-1.4.7

c) 该文件夹中有一个configure文件

d) ./configure    该命令的作用是安装之前做检测

e) Yum install gcc* -y 下载gcc,之后还可能有一些安装包要下

f) ./configure之后,输入make命令

g) 然后输入make install 命令,安装成功

h) 安装路径为  /usr/local/nginx

i) Cd /usr/local/nginx

j) vim /usr/local/nginx中的config文件夹中的nginx.conf

 


Nginx配置如下: 
server {

    resolver 8.8.8.8;

    resolver_timeout 5s;

 

    listen 0.0.0.0:80;

 

    access_log  /home/reistlin/logs/proxy.access.log;

    error_log   /home/reistlin/logs/proxy.error.log;

 

    location / {

        proxy_pass $scheme://$host$request_uri;

        proxy_set_header Host $http_host;

 

        proxy_buffers 256 4k;

        proxy_max_temp_file_size 0;

 

        proxy_connect_timeout 30;

 

        proxy_cache_valid 200 302 10m;

        proxy_cache_valid 301 1h;

        proxy_cache_valid any 1m;

    }

}

二,Nginx 正向代理配置说明:

1,配置 DNS 解析 IP 地址,比如 Google Public DNS,以及超时时间(5秒)。

resolver 8.8.8.8;

resolver_timeout 5s;

2,配置正向代理参数,均是由 Nginx 变量组成。其中 proxy_set_header 部分的配置,是为了解决如果 URL 中带 "."(点)后 Nginx 503 错误。

proxy_pass $scheme://$host$request_uri;

proxy_set_header Host $http_host;

3,配置缓存大小,关闭磁盘缓存读写减少I/O,以及代理连接超时时间。

proxy_buffers 256 4k;

proxy_max_temp_file_size 0;

proxy_connect_timeout 30;

4,配置代理服务器 Http 状态缓存时间。

proxy_cache_valid 200 302 10m;

proxy_cache_valid 301 1h;

proxy_cache_valid any 1m;

三,不支持代理 Https 网站

因为 Nginx 不支持 CONNECT,所以无法正向代理 Https 网站(网上银行,Gmail)。
如果访问 Https 网站,比如:https://www.google.com,Nginx access.log 日志如下:

"CONNECT www.google.com:443 HTTP/1.1" 400

配置完nginx之后,切换到/usr/local/nginx/sbin目录中,输入./nginx 启动nginx服务

如果出现80端口被占用,

Lsof -i :80 查看80端口的pid进程号,然后用Kill -9 +进程号,删除进程,再重启服务


查看dns方法 
cat /etc/resolv.conf 

代理使用 

在需要访问外网的机器上Linux系统执行以下操作之一即可: 
1. export http_proxy=http://yourproxyaddress:proxyport 
2. gedit ~/.bashrc  
    export http_proxy=http://yourproxyaddress:proxyport 
yourproxyaddress也就是你的Nginx服务器的ip了,proxyport就是上面配置中的80,可以根据自己的需要修改。

 

以上是关于如何使用Nginx实现正向代理的主要内容,如果未能解决你的问题,请参考以下文章

nginx--❤️图解及代码实现正向代理反向代理及负载均衡(非常实用,建议收藏❤️)

基于nginx的正向代理实现

Nginx正向代理与反向代理

Nginx的正向代理和反向代理

nginx正向代理的配置及实现

nginx使用学习之正向代理反向代理负载均衡(配置实例详解)