如何使用Nginx实现正向代理
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何使用Nginx实现正向代理相关的知识,希望对你有一定的参考价值。
参考技术A 例子server
resolver 8.8.8.8;
resolver_timeout 5s;
listen 81;
location /
allow 192.168.0.0/24;
deny all;
proxy_pass $scheme://$host$request_uri;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $host;
proxy_set_header X-Forwarded-For $host;
proxy_buffering on;
proxy_buffer_size 32k;
proxy_busy_buffers_size 256k;
proxy_buffers 256 4k;
proxy_max_temp_file_size 0;
proxy_connect_timeout 30;
proxy_cache_valid 200 302 10m;
proxy_cache_valid 301 1h;
proxy_cache_valid any 1m;
access_log off;
#access_log /var/log/nginx/proxy_access.log
nginx正向代理的配置及实现
Nginx 正向代理
正向代理:如果把局域网外的Internet想象成一个巨大的资源库,则局域网中的客户端要访问Internet,则需要通过代理服务器来访问,这种代理服务就称为正向代理。
目前现状:只有1个机器能上网(web),其他机器不能
方法:能上网的做一个代理web服务器中转,其他机器连接它即可。采用nginx
1.到nginx的官网中(http://nginx.org/en/download.html),下载Linux版本的安装包,我下载的版本为
2.源码安装(***)
a) tar -zxvf nginx-1.4.7.tar.gz 解压缩
b) Cd nginx-1.4.7
c) 该文件夹中有一个configure文件
d) ./configure 该命令的作用是安装之前做检测
e) Yum install gcc* -y 下载gcc,之后还可能有一些安装包要下
f) ./configure之后,输入make命令
g) 然后输入make install 命令,安装成功
h) 安装路径为 /usr/local/nginx
i) Cd /usr/local/nginx
j) vim /usr/local/nginx中的config文件夹中的nginx.conf
Nginx配置如下:
server {
resolver 8.8.8.8;
resolver_timeout 5s;
listen 0.0.0.0:80;
access_log /home/reistlin/logs/proxy.access.log;
error_log /home/reistlin/logs/proxy.error.log;
location / {
proxy_pass $scheme://$host$request_uri;
proxy_set_header Host $http_host;
proxy_buffers 256 4k;
proxy_max_temp_file_size 0;
proxy_connect_timeout 30;
proxy_cache_valid 200 302 10m;
proxy_cache_valid 301 1h;
proxy_cache_valid any 1m;
}
}
二,Nginx 正向代理配置说明:
1,配置 DNS 解析 IP 地址,比如 Google Public DNS,以及超时时间(5秒)。
resolver 8.8.8.8;
resolver_timeout 5s;
2,配置正向代理参数,均是由 Nginx 变量组成。其中 proxy_set_header 部分的配置,是为了解决如果 URL 中带 "."(点)后 Nginx 503 错误。
proxy_pass $scheme://$host$request_uri;
proxy_set_header Host $http_host;
3,配置缓存大小,关闭磁盘缓存读写减少I/O,以及代理连接超时时间。
proxy_buffers 256 4k;
proxy_max_temp_file_size 0;
proxy_connect_timeout 30;
4,配置代理服务器 Http 状态缓存时间。
proxy_cache_valid 200 302 10m;
proxy_cache_valid 301 1h;
proxy_cache_valid any 1m;
三,不支持代理 Https 网站
因为 Nginx 不支持 CONNECT,所以无法正向代理 Https 网站(网上银行,Gmail)。
如果访问 Https 网站,比如:https://www.google.com,Nginx access.log 日志如下:
"CONNECT www.google.com:443 HTTP/1.1" 400
配置完nginx之后,切换到/usr/local/nginx/sbin目录中,输入./nginx 启动nginx服务
如果出现80端口被占用,
Lsof -i :80 查看80端口的pid进程号,然后用Kill -9 +进程号,删除进程,再重启服务
查看dns方法
cat /etc/resolv.conf
代理使用
在需要访问外网的机器上(Linux系统)执行以下操作之一即可:
1. export http_proxy=http://yourproxyaddress:proxyport
2. gedit ~/.bashrc
export http_proxy=http://yourproxyaddress:proxyport
yourproxyaddress也就是你的Nginx服务器的ip了,proxyport就是上面配置中的80,可以根据自己的需要修改。
以上是关于如何使用Nginx实现正向代理的主要内容,如果未能解决你的问题,请参考以下文章