Nginx Tcp端口转发(参考)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Nginx Tcp端口转发(参考)相关的知识,希望对你有一定的参考价值。

参考技术A stream

upstream mqtt 

#hash 

#$remote_addr consistent; 

#转发的目的地地址和端口

server 192.168.11.195:1883; 

 

server  

listen 9001; 

proxy_pass mqtt;

Nginx 配置TCP代理

Nginx 配置TCP代理

nginx 的功能非常强大,其中作为代理服务器是非常常用的功能,但是之前的nginx代理只能做七层代理,也就说是基于应用层面的代理,TCP层面的代理一般会配合haproxy 来使用。但是自从nginx 1.9 以后通过stream模块实现了tcp 代理功能,无需其他软件配合即可实现四层代理和七层代理,即:访问该服务器的指定端口,nginx就可以充当端口转发的作用将流量导向另一个服务器,同时获取目标服务器的返回数据并返回给请求者。nginx的TCP代理功能跟nginx的反向代理不同的是:请求该端口的所有流量都会转发到目标服务器,而在反向代理中可以细化哪些请求分发给哪些服务器;另一个不同的是,nginx做TCP代理并不仅仅局限于WEB的URL请求,还可以转发如memcached、MySQL等点到点的请求

环境

ip 主机名 端口 说明
192.168.1.101 node1 3389 nginx服务器
192.168.1.102 node2 ~ 客户端
8.8.8.8 ~ 389 目标服务器

1.安装nginx服务

1.1 安装nginx

默认安装stream模块,我写文档时nginx版本为1.14.0
参考:RHEL/CentOS 安装 nginx

1.2 对于已经安装nginx的,检查是否编译时带with-stream参数

[[email protected] ~]# nginx -V |grep with-stream

有with-stream参数,可以代理tcp协议

2 配置nginx的tcp代理

2.1 修改主配置文件,添加stream目录

stream不属于http模块内的,需要配置在http 括号外层

[[email protected] ~]# cd /etc/nginx/
[[email protected] ~]# cp -a nginx.conf{,_$(date +%F)}
[[email protected] ~]# vim nginx.conf
# 最后追加如下内容
# tcp/ip proxy
include /etc/nginx/tcp_proxy.d/*.conf;

2.2 添加tcp转发配置

[[email protected] ~]# mkdir tcp_proxy.d
[[email protected] ~]# cd tcp_proxy.d

在新建的 tcp_proxy.d 目录下创建 conf 文件新建一个 tcp 配置,例如我转发到IP为8.8.8.8的389端口

[[email protected] ~]# vim openldap.conf
stream{
    upstream testssh{
        hash $remote_addr consistent;
        server  8.8.8.8:389 max_fails=3 fail_timeout=10s;  
    }
    server{
        listen 3389;
        proxy_connect_timeout 20s;
        proxy_timeout 5m;
        proxy_pass testssh;
    }
}

这里就是配置的监听本地3389端口,会将流量相应转发到8.8.8.8服务器的389端口上

测试配置文件是否正确

[[email protected] ~]# nginx -t -c /etc/nginx/nginx.conf
[[email protected] ~]# nginx -t -c /etc/nginx/tcp_proxy.d/openldap.conf

2.3 启动nginx服务

启动nginx服务

[[email protected] ~]# systemctl start nginx.service

查看是否启动

[[email protected] ~]# systemctl status nginx.service
● nginx.service - nginx - high performance web server
   Loaded: loaded (/usr/lib/systemd/system/nginx.service; disabled; vendor preset: disabled)
   Active: active (running) since Sat 2018-09-29 11:34:01 CST; 5h 37min ago
     Docs: http://nginx.org/en/docs/
 Main PID: 26114 (nginx)
   CGroup: /system.slice/nginx.service
           ├─26114 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
           └─26115 nginx: worker process

Sep 29 11:34:01 node1 systemd[1]: Starting nginx - high performance web server...
Sep 29 11:34:01 node1 systemd[1]: Started nginx - high performance web server.
[[email protected] ~]# 

3 客户端配置

3.1 测试连接目标端口:

[[email protected] ~]# telnet 192.168.1.101 3389
Trying 192.168.1.101...
Connected to 192.168.1.101.
Escape character is ‘^]‘.

出现"Connected to 192.168.1.101",说明连接成功
测试完成,"Ctrl+C"结束

3.2 相关业务软件配置

把要连接8.8.8.8:389的配置改为nginx服务器ip(192.168.1.101),及代理端口3389。

如果业务没有出现问题的话,则说明已经配置完成了

END

以上是关于Nginx Tcp端口转发(参考)的主要内容,如果未能解决你的问题,请参考以下文章

nginx tcp端口转发

Nginx端口转发, 怎么做到不用二级目录?

【nginx】如何解决使用nginx作为反向代理端口耗尽问题?

Nginx均衡TCP协议服务器案例

nginx 一直都在做7层转发,4层也需要看看

nginx根据域名转发