动态ip

>

代理ip软件

>

换ip软件

>

HTTP代理

>
Socks5代理
黑核动态ip代理
您的位置: 首页 > 新闻资讯 > 正文

怎么用nginx搭建http透明代理

发布时间:2019-11-15 10:32:38 来源:

分享到

  背景

  代理我们经常听,在技术层面我们谈论的代理往往是非透明代理,那么既然有非透明代理那就存在有透明代理。我们先看看什么是透明代理,引用百度百科的一句话可以描述明白透明代理的意思是客户端根本不需要知道有代理服务器的存在。既然透明代理是感知不了代理的存在,那么非透明代理就是可以感知到代理的存在了,最简单的方式就是你要去访问网站A,在正常情况下,网站A看到访问是来自于你的终端的(比如源IP地址是你自己浏览器的),假如你的终端是通过代理来访问网站A的,在普通非透明代理情况下,网站A看到请求是来自于你的代理IP而看不到你这个终端,在透明代理情况下,网站A感知不到你和它之间中间有一层代理,网站A看到的请求是来自于你的终端地址。

  除了这两种代理方式外,还有一种代理方式的区分(这种是另外一个层面的区分),正向代理和反向代理。正向代理引用百度百科描述如下意思是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理。那么反向代理呢,描述如下在计算机网络中,反向代理是代理服务器的一种。服务器根据客户端的请求,从其关系的一组或多组后端服务器(如Web服务器)上获取资源,然后再将这些资源返回给客户端,客户端只会得知反向代理的IP地址,而不知道在代理服务器后面的服务器簇的存在。

  我们今天要讨论的是用nginx来搭建http的透明正向代理,这种场景需求是非常常见的,比如我们希望接管当前某个网络环境下所有http访问(通俗来讲就是http劫持),所有对外http请求都转发到一台透明代理服务器,再经过这台代理服务器对外访问然后把数据返回给请求者,但是不希望请求者和外部服务器感知到中间有一层代理。

怎么用nginx搭建http透明代理

  实战

  nginx官方已经有一篇非常好的文章介绍使用nginx来搭建透明代理,这篇文章不仅仅描述http代理,还介绍了tcp、udp等代理方式,可以说是非常全面详细,我们只参考了里面有关透明http反向代理部分,有兴趣读者可以查阅相关连接地址如下nginx官方透明代理教程

  准备

  操作系统这次用的是CentOS7.4 64位

  nginx版本用的是nginx-1.14.2

  环境及软件版本对方案搭建影响不太大,只要linux内核是3或者以上,nginx不要太旧即可。nginx我们选择的是普通的源码编译安装,过程比较简单不再列出,我们最终的安装目录是/opt

  配置

  配置是本文的核心关键,1是nginx的配置;2是iptable防火墙策略的配置,nginx配置核心关键内容如下:

  server{

  listen80;#既然是http代理,那么80端口是必须的

  resolver 8.8.8.8;#用于解释对外访问的域名IP地址

  location/{

  proxy_pass$scheme://$host$request_uri;#代理转发对应的服务器

  proxy_bind$remote_addr transparent;#这行很关键,启用透明代理

  proxy_set_header X-Real-IP$remote_addr;#这行是可选,把客户端IP头加到http自定义字段而已

  }

  }

  除了上面的nginx,接下来另外一个重点就是iptable防火墙策略,要把http对外流量劫持到代理本机(首先在网络层面,要把需要劫持的流量路由到本代理设备),策略如下:

  #添加一条策略,把目标是80端口的流量转发到本机的80端口,不加这条策略nginx是不会收到http请求数据的,服务器这个时候只会充当一台路由器的角色做数据转发而已

  -A PREROUTING-i em1-p tcp-m tcp--dport 80-j REDIRECT--to-ports 80

  #这条策略结合下面两条ip命令规则配合使用,目的是为了使外部http请求返回的数据可以正常地回复给请求者

  -A PREROUTING-s请求者IP范围段-p tcp-m tcp--sport 80-j MARK--set-xmark 0x1/0xffffffff

  还需要2条ip指令跟上面的iptable策略配合使用,如下:

  ip rule add fwmark 1 lookup 100

  ip route add local 0.0.0.0/0 dev lo table 100


相关资讯

Nginx作为反向代理服务器

Nginx通过proxy模块实现反向代理功能。在作为web反向代理服务器时,nginx负责接收客户请求,并能够根据URI、客户端参数或其它的处理逻辑将用户请求调

来源:黑核动态ip代理

2019-05-23 10:18:23

代理服务器哪家好?HAProxy、Varnish与Nginx横向比较

在前面的文章中,我们曾对HAProxy、Varnish的性能、配置做过详细介绍。今天给各位带来的是这三款开源代理服务器软件的区别,以及什么样的场景使用哪款软件。

来源:黑核动态ip代理

2019-07-17 14:33:17

使用Nginx代理上网的方法

一般都是使用nginx做反向代理tomcat和其他应用的,其实nginx也是支持正向代理的。所谓正向代理就是内网用户通过网关访问外部资源,就是电脑上网时浏览器设

来源:黑核动态ip代理

2019-11-07 14:23:53

关于nginx的https代理配置

使用nginx配置https代理分为两种,一种是后端为http应用时前端代理使用ssl证书配置https的反向代理,另一种是后端为https应用,前端仅做反向代

来源:黑核动态ip代理

2019-11-13 14:34:51

深入浅出反向代理服务器“Nginx”

Nginx("enginex")是一个高性能的HTTP和反向代理服务器,特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型

来源:黑核动态ip代理

2019-11-15 10:08:29

怎么用nginx搭建http透明代理

背景代理我们经常听,在技术层面我们谈论的代理往往是非透明代理,那么既然有非透明代理那就存在有透明代理。我们先看看什么是透明代理,引用百度百科的一句话可以描述明白

来源:

2019-11-15 10:32:38

高性能HTTP及反向代理服务器Nginx

Nginx(enginex)是一个高性能的Web服务器和反向代理服务器,也可以作为邮件代理服务器。Nginx是由俄罗斯人IgorSysoev采用C语言开发编写的

来源:黑核动态ip代理

2019-12-03 14:49:45

CenterOS使用qurid搭建高匿代理服务器

CenterOS使用qurid搭建高匿代理服务器要怎么做?下文梳理具体的步骤流程,供大家参考借鉴。一、环境介绍操作系统:CentOS7x64二、概念我们根据其向

来源:黑核动态ip代理

2019-05-11 09:29:05

不知道怎么样修改ip地址可以用黑核混拨IP软件

现在做推广越来越难做了,动不动就被封号,要么就是一个IP只能登陆一个账号,这就尴尬了,如果只用一个账号推广根本不见效啊,或者说见效也效果不大,只能大批量的做推广

来源:黑核混拨ip加速器网

2018-12-25 16:28:24

现在采集越来越难如何找到实用的HTTP代理IP

目前,中国的互联网大军正在不断壮大,各种各样依托互联网的新兴行业正在兴起,哪怕是很多传统行业,为了抢占竞争的制高点,也将跟友商之间的竞争搬到了互联网平台之上。对

来源:黑核混拨ip加速器网

2018-12-28 15:56:10

透明代理、匿名代理、混淆代理、高匿代理如何区别?

透明代理、匿名代理、混淆代理、高匿代理如何区别?这4种代理,主要是在代理服务器端的配置不同,导致其向目标地址发送请求时,REMOTE_ADDR,HTTP_VIA

来源:黑核动态ip代理

2019-09-04 11:13:57

在线客服
大客户VIP渠道
点击这里给我发消息
讨论QQ群
客服电话
13318873961