nginx1.9+做TCP代理(端口转发)
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了nginx1.9+做TCP代理(端口转发)相关的知识,希望对你有一定的参考价值。
如题所示,nginx在1.9版本之后可以充当端口转发的作用,即:访问该服务器的指定端口,nginx就可以充当端口转发的作用将流量导向另一个服务器,同时获取目标服务器的返回数据并返回给请求者。nginx的TCP代理功能跟nginx的反向代理不同的是:请求该端口的所有流量都会转发到目标服务器,而在反向代理中可以细化哪些请求分发给哪些服务器;另一个不同的是,nginx做TCP代理并不仅仅局限于WEB的URL请求,还可以转发如memcached、mysql等点到点的请求
实现步骤如下:
(1)nginx在编译时添加“–with-stream”:
./configure –prefix=/usr/local/nginx –user=www –group=www –with-http_stub_status_module –with-pcre=/usr/local/src/pcre-8.38 –add-module=/usr/local/src/ngx_cache_purge-2.3 –with-http_gzip_static_module –with-stream
(2)修改nginx配置文件nginx.conf:
[[email protected] ~]# vim /usr/local/nginx/conf/nginx.conf
user www www;
worker_processes 32;
pid logs/nginx.pid;
events {
#use epoll; #Linux最常用支持大并发的事件触发机制
worker_connections 65535;
}
stream {
upstream zifangsky {
hash $remote_addr consistent;
server 10.10.100.31:8000;
}
server {
listen 8080;
proxy_connect_timeout 5s;
proxy_timeout 5s;
proxy_pass zifangsky;
}
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
listen 9000;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
}
}
}在上面的配置文件中配置了在访问此服务器的8080端口时,会将流量相应转发到10.10.100.31这个服务器的8000端口上
(3)查看是否监听端口:
[[email protected] nginx]# netstat -apn | grep 8080:
(4)测试连接目标端口:
[[email protected] nginx]# telnet 10.10.100.31 8000 Trying 10.10.100.31... Connected to 10.10.100.31. Escape character is ‘^]‘.
(5)在其他客户机上测试连接nginx服务器的8080端口端口:
[[email protected] ~]# telnet 192.168.1.30 8080 Trying 192.168.1.30... Connected to 192.168.1.30. Escape character is ‘^]‘. Connection closed by foreign host.
当然,后面就是在客户机上将原来连接10.10.100.31的地方改成连接nginx服务器的地址,如果业务没有出现问题的话,则说明已经配置完成了
本文出自 “zifangsky的个人博客” 博客,请务必保留此出处http://983836259.blog.51cto.com/7311475/1864242
以上是关于nginx1.9+做TCP代理(端口转发)的主要内容,如果未能解决你的问题,请参考以下文章
golang 转到TCP代理/端口转发示例(https://zupzup.org/go-port-forwarding/)