动态ip

>

代理ip软件

>

换ip软件

>

HTTP代理

>
Socks5代理
黑核动态ip代理
您的位置: 首页 > 新闻资讯 > 正文

怎么用nginx搭建http透明代理

发布时间:2019-11-15 10:32:38 来源:

分享到

  背景

  代理我们经常听,在技术层面我们谈论的代理往往是非透明代理,那么既然有非透明代理那就存在有透明代理。我们先看看什么是透明代理,引用百度百科的一句话可以描述明白透明代理的意思是客户端根本不需要知道有代理服务器的存在。既然透明代理是感知不了代理的存在,那么非透明代理就是可以感知到代理的存在了,最简单的方式就是你要去访问网站A,在正常情况下,网站A看到访问是来自于你的终端的(比如源IP地址是你自己浏览器的),假如你的终端是通过代理来访问网站A的,在普通非透明代理情况下,网站A看到请求是来自于你的代理IP而看不到你这个终端,在透明代理情况下,网站A感知不到你和它之间中间有一层代理,网站A看到的请求是来自于你的终端地址。

  除了这两种代理方式外,还有一种代理方式的区分(这种是另外一个层面的区分),正向代理和反向代理。正向代理引用百度百科描述如下意思是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理。那么反向代理呢,描述如下在计算机网络中,反向代理是代理服务器的一种。服务器根据客户端的请求,从其关系的一组或多组后端服务器(如Web服务器)上获取资源,然后再将这些资源返回给客户端,客户端只会得知反向代理的IP地址,而不知道在代理服务器后面的服务器簇的存在。

  我们今天要讨论的是用nginx来搭建http的透明正向代理,这种场景需求是非常常见的,比如我们希望接管当前某个网络环境下所有http访问(通俗来讲就是http劫持),所有对外http请求都转发到一台透明代理服务器,再经过这台代理服务器对外访问然后把数据返回给请求者,但是不希望请求者和外部服务器感知到中间有一层代理。

怎么用nginx搭建http透明代理

  实战

  nginx官方已经有一篇非常好的文章介绍使用nginx来搭建透明代理,这篇文章不仅仅描述http代理,还介绍了tcp、udp等代理方式,可以说是非常全面详细,我们只参考了里面有关透明http反向代理部分,有兴趣读者可以查阅相关连接地址如下nginx官方透明代理教程

  准备

  操作系统这次用的是CentOS7.4 64位

  nginx版本用的是nginx-1.14.2

  环境及软件版本对方案搭建影响不太大,只要linux内核是3或者以上,nginx不要太旧即可。nginx我们选择的是普通的源码编译安装,过程比较简单不再列出,我们最终的安装目录是/opt

  配置

  配置是本文的核心关键,1是nginx的配置;2是iptable防火墙策略的配置,nginx配置核心关键内容如下:

  server{

  listen80;#既然是http代理,那么80端口是必须的

  resolver 8.8.8.8;#用于解释对外访问的域名IP地址

  location/{

  proxy_pass$scheme://$host$request_uri;#代理转发对应的服务器

  proxy_bind$remote_addr transparent;#这行很关键,启用透明代理

  proxy_set_header X-Real-IP$remote_addr;#这行是可选,把客户端IP头加到http自定义字段而已

  }

  }

  除了上面的nginx,接下来另外一个重点就是iptable防火墙策略,要把http对外流量劫持到代理本机(首先在网络层面,要把需要劫持的流量路由到本代理设备),策略如下:

  #添加一条策略,把目标是80端口的流量转发到本机的80端口,不加这条策略nginx是不会收到http请求数据的,服务器这个时候只会充当一台路由器的角色做数据转发而已

  -A PREROUTING-i em1-p tcp-m tcp--dport 80-j REDIRECT--to-ports 80

  #这条策略结合下面两条ip命令规则配合使用,目的是为了使外部http请求返回的数据可以正常地回复给请求者

  -A PREROUTING-s请求者IP范围段-p tcp-m tcp--sport 80-j MARK--set-xmark 0x1/0xffffffff

  还需要2条ip指令跟上面的iptable策略配合使用,如下:

  ip rule add fwmark 1 lookup 100

  ip route add local 0.0.0.0/0 dev lo table 100


相关资讯

透明代理、匿名代理、混淆代理、高匿代理如何区别?

透明代理、匿名代理、混淆代理、高匿代理如何区别?这4种代理,主要是在代理服务器端的配置不同,导致其向目标地址发送请求时,REMOTE_ADDR,HTTP_VIA

来源:黑核动态ip代理

2019-09-04 11:13:57

代理IP的高匿和透明代理指什么?

在了解代理IP的分类前,先简单的说明一下代理IP的原理吧,代理IP就是作为用户与互联网之间的中转站,提高浏览效率与速度,同时也可以隐藏用户自己的IP地址,保护用

来源:黑核动态ip代理

2019-11-04 15:42:11

怎么用nginx搭建http透明代理

背景代理我们经常听,在技术层面我们谈论的代理往往是非透明代理,那么既然有非透明代理那就存在有透明代理。我们先看看什么是透明代理,引用百度百科的一句话可以描述明白

来源:

2019-11-15 10:32:38

如何理解代理IP的高匿、匿名、透明?

如何理解代理IP的高匿、匿名、透明?写过WEB后端代码的同学都比较清楚,为了获取远程访问用户的IP地址,我们一般会取请求头里的REMOTE_ADDR、HTTP_

来源:黑核动态ip代理

2019-11-18 14:36:15

代理IP的高匿、匿名、透明是什么

代理IP的高匿、匿名、透明是什么?写过WEB后端代码的同学都比较清楚,为了获取远程访问用户的IP地址,我们一般会取请求头里的REMOTE_ADDR、HTTP_V

来源:黑核动态ip代理

2019-12-05 14:27:09

代理ip里的透明、匿名和高匿分别是什么?

我们在搜索或者使用代理ip的时候,常常会听到透明代理、匿名代理和高匿代理,那么代理ip里的透明、匿名和高匿分别是什么意思呢?我们在选择代理ip的时候应该选择哪种

来源:黑核动态ip代理

2020-01-03 14:13:53

什么是高匿名、匿名和透明代理?有什么区别?

HTTP代理按匿名度可分为透明代理、匿名代理和高度匿名代理。什么是高匿名、匿名和透明代理?它们之间有什么区别?使用透明代理,对方服务器可以知道你使用了代理,并且

来源:黑核动态ip代理

2020-01-20 14:42:44

CenterOS使用qurid搭建高匿代理服务器

CenterOS使用qurid搭建高匿代理服务器要怎么做?下文梳理具体的步骤流程,供大家参考借鉴。一、环境介绍操作系统:CentOS7x64二、概念我们根据其向

来源:黑核动态ip代理

2019-05-11 09:29:05

不知道怎么样修改ip地址可以用黑核混拨IP软件

现在做推广越来越难做了,动不动就被封号,要么就是一个IP只能登陆一个账号,这就尴尬了,如果只用一个账号推广根本不见效啊,或者说见效也效果不大,只能大批量的做推广

来源:黑核混拨ip加速器网

2018-12-25 16:28:24

现在采集越来越难如何找到实用的HTTP代理IP

目前,中国的互联网大军正在不断壮大,各种各样依托互联网的新兴行业正在兴起,哪怕是很多传统行业,为了抢占竞争的制高点,也将跟友商之间的竞争搬到了互联网平台之上。对

来源:黑核混拨ip加速器网

2018-12-28 15:56:10

什么是ip代理软件?可以修改ip地址吗?

经常碰到朋友问,代理IP是做啥的,有什么用。我对他一顿解释,然后他还是云里雾里,好吧,可能是我口才不好,这里写文再解释下。代理IP对于很多人来说,用处很大,他们

来源:黑核混拨ip加速器网

2018-12-27 17:27:18

在线客服
大客户VIP渠道
点击这里给我发消息
讨论QQ群
客服电话
13318873961