溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

怎么使用Nginx實(shí)現(xiàn)端口轉(zhuǎn)發(fā)TCP代理

發(fā)布時(shí)間:2021-12-24 09:28:11 來源:億速云 閱讀:339 作者:iii 欄目:開發(fā)技術(shù)

本篇內(nèi)容介紹了“怎么使用Nginx實(shí)現(xiàn)端口轉(zhuǎn)發(fā)TCP代理”的有關(guān)知識(shí),在實(shí)際案例的操作過程中,不少人都會(huì)遇到這樣的困境,接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧!希望大家仔細(xì)閱讀,能夠?qū)W有所成!

    需求產(chǎn)生背景

    最近同事在測(cè)試和生產(chǎn)環(huán)境中分別部署了一套應(yīng)用,由于應(yīng)用只能集成LDAP,而我們公司使用的是AD,于是我搭建了一個(gè)OpenLDAP服務(wù),賬號(hào)先通過lsc從AD同步到OpenLDAP,然后使用saslauthd傳遞身份驗(yàn)證到AD。在測(cè)試環(huán)境中我們的應(yīng)用能夠連接LDAP登錄,但是在生產(chǎn)環(huán)境中卻無法訪問到OpenLDAP服務(wù)器,我不想重復(fù)的在生產(chǎn)環(huán)境重新安裝維護(hù)一套OpenLDAP服務(wù),這個(gè)過程比較繁瑣,還需通過定時(shí)任務(wù)每天讓AD的賬號(hào)與OpenLDAP同步,于是我想這可以通過端口轉(zhuǎn)發(fā)實(shí)現(xiàn),節(jié)點(diǎn)之間的拓?fù)浯蟾畔裣旅孢@樣。

    怎么使用Nginx實(shí)現(xiàn)端口轉(zhuǎn)發(fā)TCP代理

    為什么要使用Nginx實(shí)現(xiàn)

    在百度上搜索端口轉(zhuǎn)發(fā),實(shí)現(xiàn)的方式有很多種,多數(shù)都是通過Iptables實(shí)現(xiàn),但是我分別在Ubuntu和CentOS服務(wù)器上測(cè)試過都沒生效,無奈選擇Nginx來實(shí)現(xiàn)

    使用Nginx實(shí)現(xiàn)端口轉(zhuǎn)發(fā)

    如果我們的操作系統(tǒng)比較新,可以直接直接通過軟件源安裝nginx,只要nginx版本大于1.9默認(rèn)是支持TCP代理的。

    檢查nginx是否支持TCP代理

    nginx -V

    當(dāng)我們?cè)谳敵龅呐渲脜?shù)中包含--with-stream說明nginx是支TCP代理的

    安裝依賴

    RHEL/CentOS/Fedora

    yum install -y pcre* openssl*

    Debian/Ubuntu

    apt-get install zlib1g-dev libpcre++-dev openssl

    下載依賴

    wget http://labs.frickle.com/files/ngx_cache_purge-2.3.tar.gz
tar -zxvf ngx_cache_purge-2.3.tar.gz -C /usr/local/src

    下載并安裝

    下載源碼包

    wget http://nginx.org/download/nginx-1.9.9.tar.gz

    解壓

    tar -zxf nginx-1.9.9.tar.gz

    編譯安裝

    cd nginx-1.9.9
./configure --prefix=/usr/local/nginx \
  --add-module=/usr/local/src/ngx_cache_purge-2.3 \
  --with-http_stub_status_module --with-stream
make && make install;

    修改配置文件

    /usr/local/nginx/conf/nginx.conf

    events {
  ...
}

stream {
    upstream ldap {
        hash $remote_addr consistent;
        server 192.168.1.8:389;
    }
    server {
        listen 1389;
        proxy_connect_timeout 5s;
        proxy_timeout 5s;
        proxy_pass ldap;
    }
}

http {
  ...
}

    這個(gè)示例我們將本地的1389端口轉(zhuǎn)發(fā)到192.168.1.8的389端口上

    啟動(dòng)并檢查服務(wù)是否正常

    啟動(dòng)nginx服務(wù)

    /usr/local/nginx/sbin/nginx

    檢查nginx進(jìn)程

    netstat -anput | grep nginx

    怎么使用Nginx實(shí)現(xiàn)端口轉(zhuǎn)發(fā)TCP代理

    “怎么使用Nginx實(shí)現(xiàn)端口轉(zhuǎn)發(fā)TCP代理”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注億速云網(wǎng)站,小編將為大家輸出更多高質(zhì)量的實(shí)用文章!

    向AI問一下細(xì)節(jié)

    免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

    AI