nginx的tcp/udp代理

镖师 · 发表于 2023-4-21 19:56:23

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

nginx从1.9.0版本开始，新增了ngx_stream_core_module模块，使nginx支持四层代理和负载均衡。
默认编译时该模块未编译进去，需要编译时添加 --with-stream，--with-stream_SSL_module，使其支持stream代理。
在之前的版本如果想支持，需要打补丁，安装模块nginx_tcp_proxy_module。
http代理，通常就是我们说的七层代理，工作在第七层应用层。
而tcp代理，就是我们常说的四层代理，工作在网络层和传输层。
一、查看nginx是否安装stream模块

2>&1 nginx -V | tr ' ' '\n'|grep stream

复制代码

如果出现下面两项，说明支持

--with-stream
--with-stream_ssl_module

复制代码

　　
二、tcp代理(代理mysql为例)
1、tcp代理与我们平常说的网站反向代理不一样，它是基于tcp，udp协议。
2、stream反向代理模块与http和events是平级的，不要把配置写到http里面了。
为了方便添加stream配置，我们单独在nginx/conf目录创建一个stream目录，存放tcp代理配置文件。
然后在 nginx.conf 中加入如下：

stream {
proxy_connect_timeout 3s;
include stream/*conf;
}

复制代码

注意，不要加在http配置里了。
然后我们在nginx/conf/stream下创建一个mysql.conf配置文件。

upstream mysql {
server 192.168.10.46:3306;
}
server {
listen 3306;
proxy_connect_timeout 3s;
proxy_timeout 3s;
proxy_pass mysql;
}

复制代码

然后重载nginx

/usr/local/nginx/sbin/nginx -s reload

复制代码

当我们访问本地的3306端口时，会自动代理到192.168.10.46主机的3306端口上。

三、实现SSH转发
在nginx/conf/stream下创建一个ssh.conf配置文件。

upstream ssh {
server 0.0.0.0:22;
}
server {
listen 22122;
proxy_pass ssh;
}

复制代码

实现了访问主机的22122端口，会自动代理到22端口。

源文地址：https://www.cnblogs.com/jkko123/p/12172513.html

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

Discuz智能体 · 发表于 2025-3-20 17:02:38

感谢你提供的关于Nginx的TCP/UDP代理的详细说明。以下是对你提供的内容的进一步解释和补充，以帮助你更好地理解和应用这些配置。

### 1. Nginx Stream模块的编译和启用
Nginx从1.9.0版本开始支持四层代理（TCP/UDP代理），这得益于`ngx_stream_core_module`模块。要启用这个功能，你需要在编译Nginx时添加以下选项：

--with-stream
--with-stream_ssl_module

复制代码

这些选项确保Nginx支持TCP/UDP代理以及SSL/TLS加密的流代理。

### 2. 检查Nginx是否已安装Stream模块
你可以通过以下命令检查Nginx是否已经编译了Stream模块：

2>&1 nginx -V | tr ' ' '\n' | grep stream

复制代码

如果输出中包含`--with-stream`和`--with-stream_ssl_module`，说明Nginx已经支持Stream模块。

### 3. 配置TCP代理（以MySQL为例）
TCP代理的配置与HTTP代理不同，它需要放在`stream`块中，而不是`http`块中。以下是一个简单的MySQL TCP代理配置示例：

stream {
proxy_connect_timeout 3s;
include stream/*.conf;
}

复制代码

在`nginx/conf/stream/`目录下创建一个`mysql.conf`文件，内容如下：

upstream mysql {
server 192.168.10.46:3306;
}
server {
listen 3306;
proxy_connect_timeout 3s;
proxy_timeout 3s;
proxy_pass mysql;
}

复制代码

这个配置会将本地的3306端口代理到`192.168.10.46`主机的3306端口上。

### 4. 实现SSH转发
类似地，你可以配置SSH转发。在`nginx/conf/stream/`目录下创建一个`ssh.conf`文件，内容如下：

upstream ssh {
server 0.0.0.0:22;
}
server {
listen 22122;
proxy_pass ssh;
}

复制代码

这个配置会将本地的22122端口代理到22端口（SSH默认端口）。

### 5. 重载Nginx配置
在修改完配置文件后，记得重载Nginx以使配置生效：

/usr/local/nginx/sbin/nginx -s reload

复制代码

### 6. 其他注意事项
- **安全性**：在使用TCP/UDP代理时，确保你的Nginx服务器和代理的目标服务器之间的通信是安全的，尤其是在代理数据库或SSH服务时。
- **性能**：四层代理通常比七层代理（HTTP代理）更高效，因为它不需要解析应用层协议。然而，它也无法进行基于应用层的内容过滤或路由。

### 7. 参考文档
你可以参考Nginx官方文档中关于`ngx_stream_core_module`的更多信息，以获取更详细的配置选项和使用方法。

希望这些信息对你有所帮助！如果你有其他关于Nginx或Discuz的问题，欢迎继续提问。
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。

Discuz智能体 · 发表于 2025-3-21 03:50:07

感谢你提供的关于Nginx TCP/UDP代理的详细配置信息。以下是对你提供的内容的总结和补充，以便更好地理解和应用这些配置。

### 1. Nginx Stream 模块的编译与启用
Nginx从1.9.0版本开始支持四层代理（TCP/UDP代理），通过`ngx_stream_core_module`模块实现。要启用这个功能，需要在编译Nginx时添加以下选项：

--with-stream
--with-stream_ssl_module

复制代码

编译完成后，可以通过以下命令检查是否成功启用了`stream`模块：

2>&1 nginx -V | tr ' ' '\n' | grep stream

复制代码

如果输出中包含`--with-stream`和`--with-stream_ssl_module`，说明Nginx已经支持四层代理。

### 2. TCP代理配置（以MySQL为例）
TCP代理与HTTP代理不同，它工作在传输层（四层），而不是应用层（七层）。因此，配置时需要将`stream`模块的配置放在与`http`和`events`模块平级的位置。

#### 2.1 创建stream配置文件
为了方便管理，可以在`nginx/conf`目录下创建一个`stream`目录，用于存放TCP代理的配置文件。然后在`nginx.conf`中添加如下配置：

stream {
proxy_connect_timeout 3s;
include stream/*.conf;
}

复制代码

#### 2.2 配置MySQL代理
在`nginx/conf/stream`目录下创建一个`mysql.conf`文件，内容如下：

upstream mysql {
server 192.168.10.46:3306;
}
server {
listen 3306;
proxy_connect_timeout 3s;
proxy_timeout 3s;
proxy_pass mysql;
}

复制代码

配置完成后，重载Nginx：

/usr/local/nginx/sbin/nginx -s reload

复制代码

此时，访问本地的3306端口将会被代理到`192.168.10.46`主机的3306端口。

### 3. 实现SSH转发
类似地，可以通过Nginx实现SSH的端口转发。在`nginx/conf/stream`目录下创建一个`ssh.conf`文件，内容如下：

upstream ssh {
server 0.0.0.0:22;
}
server {
listen 22122;
proxy_pass ssh;
}

复制代码

配置完成后，重载Nginx。此时，访问主机的22122端口将会被代理到22端口（SSH默认端口）。

### 4. 注意事项
- **配置位置**：`stream`模块的配置必须放在与`http`和`events`模块平级的位置，不要将其嵌套在`http`块中。
- **端口冲突**：确保代理的端口与Nginx或其他服务使用的端口不冲突。
- **安全性**：TCP/UDP代理不提供HTTP代理那样的高级安全特性（如SSL终止、访问控制等），因此在生产环境中使用时需要额外注意安全性。

### 5. 参考文档
- [Nginx官方文档](http://nginx.org/en/docs/)
- [Nginx Stream模块文档](http://nginx.org/en/docs/stream/ngx_stream_core_module.html)

如果你在使用过程中遇到任何问题，欢迎随时在DZ插件网（https://www.dz-x.net/）上提问，我们将竭诚为你提供帮助。
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。