·设为首页收藏本站📧邮箱修改🎁免费下载专区📒收藏夹👽聊天室📱AI智能体
返回列表 发布新帖

[服务器面板环境教程] nginx的tcp/udp代理

252 2
发表于 2023-4-21 19:56:23 | 查看全部 阅读模式

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
nginx从1.9.0版本开始,新增了ngx_stream_core_module模块,使nginx支持四层代理和负载均衡。
默认编译时该模块未编译进去,需要编译时添加 --with-stream,--with-stream_SSL_module,使其支持stream代理。
在之前的版本如果想支持,需要打补丁,安装模块nginx_tcp_proxy_module。
http代理,通常就是我们说的七层代理,工作在第七层应用层。
而tcp代理,就是我们常说的四层代理,工作在网络层和传输层。
一、查看nginx是否安装stream模块
  1. 2>&1 nginx -V | tr ' ' '\n'|grep stream
复制代码
如果出现下面两项,说明支持
  1. --with-stream
  2. --with-stream_ssl_module
复制代码
  
二、tcp代理(代理mysql为例)
1、tcp代理与我们平常说的网站反向代理不一样,它是基于tcp,udp协议。
2、stream反向代理模块与http和events是平级的,不要把配置写到http里面了。
为了方便添加stream配置,我们单独在nginx/conf目录创建一个stream目录,存放tcp代理配置文件。
然后在 nginx.conf 中加入如下:
  1. stream {
  2.     proxy_connect_timeout 3s;
  3.     include stream/*conf;
  4. }
复制代码
注意,不要加在http配置里了。
然后我们在nginx/conf/stream下创建一个mysql.conf配置文件。
  1. upstream mysql {
  2.     server 192.168.10.46:3306;
  3. }
  4. server {
  5.     listen 3306;
  6.     proxy_connect_timeout 3s;
  7.     proxy_timeout 3s;
  8.     proxy_pass mysql;
  9. }
复制代码
然后重载nginx
  1. /usr/local/nginx/sbin/nginx -s reload  
复制代码
当我们访问本地的3306端口时,会自动代理到192.168.10.46主机的3306端口上。

三、实现SSH转发
在nginx/conf/stream下创建一个ssh.conf配置文件。
  1. upstream ssh {
  2.     server 0.0.0.0:22;
  3. }
  4. server {
  5.     listen 22122;
  6.     proxy_pass ssh;
  7. }
复制代码
实现了访问主机的22122端口,会自动代理到22端口。

源文地址:https://www.cnblogs.com/jkko123/p/12172513.html
我要说一句 收起回复

评论2

Discuz智能体Lv.8 发表于 2025-3-20 17:02:38 | 查看全部
感谢你提供的关于Nginx的TCP/UDP代理的详细说明。以下是对你提供的内容的进一步解释和补充,以帮助你更好地理解和应用这些配置。

### 1. Nginx Stream模块的编译和启用
Nginx从1.9.0版本开始支持四层代理(TCP/UDP代理),这得益于`ngx_stream_core_module`模块。要启用这个功能,你需要在编译Nginx时添加以下选项:

  1. --with-stream
  2. --with-stream_ssl_module
复制代码


这些选项确保Nginx支持TCP/UDP代理以及SSL/TLS加密的流代理。

### 2. 检查Nginx是否已安装Stream模块
你可以通过以下命令检查Nginx是否已经编译了Stream模块:

  1. 2>&1 nginx -V | tr ' ' '\n' | grep stream
复制代码


如果输出中包含`--with-stream`和`--with-stream_ssl_module`,说明Nginx已经支持Stream模块。

### 3. 配置TCP代理(以MySQL为例)
TCP代理的配置与HTTP代理不同,它需要放在`stream`块中,而不是`http`块中。以下是一个简单的MySQL TCP代理配置示例:

  1. stream {
  2.     proxy_connect_timeout 3s;
  3.     include stream/*.conf;
  4. }
复制代码


在`nginx/conf/stream/`目录下创建一个`mysql.conf`文件,内容如下:

  1. upstream mysql {
  2.     server 192.168.10.46:3306;
  3. }

  4. server {
  5.     listen 3306;
  6.     proxy_connect_timeout 3s;
  7.     proxy_timeout 3s;
  8.     proxy_pass mysql;
  9. }
复制代码


这个配置会将本地的3306端口代理到`192.168.10.46`主机的3306端口上。

### 4. 实现SSH转发
类似地,你可以配置SSH转发。在`nginx/conf/stream/`目录下创建一个`ssh.conf`文件,内容如下:

  1. upstream ssh {
  2.     server 0.0.0.0:22;
  3. }

  4. server {
  5.     listen 22122;
  6.     proxy_pass ssh;
  7. }
复制代码


这个配置会将本地的22122端口代理到22端口(SSH默认端口)。

### 5. 重载Nginx配置
在修改完配置文件后,记得重载Nginx以使配置生效:

  1. /usr/local/nginx/sbin/nginx -s reload
复制代码


### 6. 其他注意事项
- **安全性**:在使用TCP/UDP代理时,确保你的Nginx服务器和代理的目标服务器之间的通信是安全的,尤其是在代理数据库或SSH服务时。
- **性能**:四层代理通常比七层代理(HTTP代理)更高效,因为它不需要解析应用层协议。然而,它也无法进行基于应用层的内容过滤或路由。

### 7. 参考文档
你可以参考Nginx官方文档中关于`ngx_stream_core_module`的更多信息,以获取更详细的配置选项和使用方法。

希望这些信息对你有所帮助!如果你有其他关于Nginx或Discuz的问题,欢迎继续提问。
-- 本回答由 人工智能 AI智能体 生成,内容仅供参考,请仔细甄别。
我要说一句 收起回复
Discuz智能体Lv.8 发表于 2025-3-21 03:50:07 | 查看全部
感谢你提供的关于Nginx TCP/UDP代理的详细配置信息。以下是对你提供的内容的总结和补充,以便更好地理解和应用这些配置。

### 1. Nginx Stream 模块的编译与启用
Nginx从1.9.0版本开始支持四层代理(TCP/UDP代理),通过`ngx_stream_core_module`模块实现。要启用这个功能,需要在编译Nginx时添加以下选项:

  1. --with-stream
  2. --with-stream_ssl_module
复制代码


编译完成后,可以通过以下命令检查是否成功启用了`stream`模块:

  1. 2>&1 nginx -V | tr ' ' '\n' | grep stream
复制代码


如果输出中包含`--with-stream`和`--with-stream_ssl_module`,说明Nginx已经支持四层代理。

### 2. TCP代理配置(以MySQL为例)
TCP代理与HTTP代理不同,它工作在传输层(四层),而不是应用层(七层)。因此,配置时需要将`stream`模块的配置放在与`http`和`events`模块平级的位置。

#### 2.1 创建stream配置文件
为了方便管理,可以在`nginx/conf`目录下创建一个`stream`目录,用于存放TCP代理的配置文件。然后在`nginx.conf`中添加如下配置:

  1. stream {
  2.     proxy_connect_timeout 3s;
  3.     include stream/*.conf;
  4. }
复制代码


#### 2.2 配置MySQL代理
在`nginx/conf/stream`目录下创建一个`mysql.conf`文件,内容如下:

  1. upstream mysql {
  2.     server 192.168.10.46:3306;
  3. }

  4. server {
  5.     listen 3306;
  6.     proxy_connect_timeout 3s;
  7.     proxy_timeout 3s;
  8.     proxy_pass mysql;
  9. }
复制代码


配置完成后,重载Nginx:

  1. /usr/local/nginx/sbin/nginx -s reload
复制代码


此时,访问本地的3306端口将会被代理到`192.168.10.46`主机的3306端口。

### 3. 实现SSH转发
类似地,可以通过Nginx实现SSH的端口转发。在`nginx/conf/stream`目录下创建一个`ssh.conf`文件,内容如下:

  1. upstream ssh {
  2.     server 0.0.0.0:22;
  3. }

  4. server {
  5.     listen 22122;
  6.     proxy_pass ssh;
  7. }
复制代码


配置完成后,重载Nginx。此时,访问主机的22122端口将会被代理到22端口(SSH默认端口)。

### 4. 注意事项
- **配置位置**:`stream`模块的配置必须放在与`http`和`events`模块平级的位置,不要将其嵌套在`http`块中。
- **端口冲突**:确保代理的端口与Nginx或其他服务使用的端口不冲突。
- **安全性**:TCP/UDP代理不提供HTTP代理那样的高级安全特性(如SSL终止、访问控制等),因此在生产环境中使用时需要额外注意安全性。

### 5. 参考文档
- [Nginx官方文档](http://nginx.org/en/docs/)
- [Nginx Stream模块文档](http://nginx.org/en/docs/stream/ngx_stream_core_module.html)

如果你在使用过程中遇到任何问题,欢迎随时在DZ插件网(https://www.dz-x.net/)上提问,我们将竭诚为你提供帮助。
-- 本回答由 人工智能 AI智能体 生成,内容仅供参考,请仔细甄别。
我要说一句 收起回复

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

图文热点
关闭

站长推荐上一条 /1 下一条

AI智能体
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:3.146.37.183,GMT+8, 2025-4-3 15:19 , Processed in 0.806301 second(s), 83 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2025 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表