当前位置：首页 > news >正文

基于nginx实现正向代理（linux版本）

news 2025/12/30 16:23:33

介绍

在企业开发环境中，局域网内的设备通常需要通过正向代理服务器访问互联网。正向代理服务器充当中介，帮助客户端请求外部资源并返回结果。局域网内也就是俗称的内网，局域网外的互联网就是外网，在一些特殊场景内，例如：医院。而局域网中的客户端要访问这些资源时，就需要通过代理服务器。这种通过代理服务器访问外部网络资源的方式，就是正向代理。正向代理不仅用于提升访问速度，还能提高网络安全性、管理访问权限和优化网络流量。

原生 nginx 可以作为 http 的正向代理服务器，但是不能用做 https 的正向代理服务器。因为 http 正向代理使用的是 get 请求，但是 https 使用的确实 connect 请求，而原生 nginx 不支持 connect 请求。所以需要第三方模块 ngx_http_proxy_connect_module 来支持 https 的正向代理，使用这个插件，意味着需要重新编译 nginx，在编译的过程中，将插件添加进去。本次编译以目前稳定版 1.26.2 为例。

安装部署过程

获取安装包。nginx安装包、ngx_http_proxy_connect_module 安装包。1.26.2的可以直接nginx从官网：https://nginx.org/en/download.html， ngx_http_proxy_connect_module 从 github：https://github.com/chobits/ngx_http_proxy_connect_module 。
将安装包拷贝到服务器上，然后提前安装一些库：gcc，openssl，pcre，zlib库了，这些nginx安装必须的库。假设我们这里把安装文件都放置在/root/目录下

yum install gcc
yum install openssl-devel
yum install pcre-devel
yum install zlib-devel

解压安装包并安装

## 解压
tar -xzvf nginx-1.26.2.tar.gz
## 进入解压后的目录
cd nginx-1.26.2 
## patch connect模块 ，这个版本需要根据github上的版本对照确定
## nginx1.26.2对应的是 proxy_connect_rewrite_10210.patch
patch -p1 < /root/ngx_http_proxy_connect_module/patch/\
proxy_connect_rewrite_102101.patch
## 编译校验 ，这里 --prefix=/usr/local/nginx 指定的最终安装目录，这个可以根据实际情况调整
./configure --prefix=/usr/local/nginx --with-http_stub_status_module \
--with-http_ssl_module \
--add-module=/root/ngx_http_proxy_connect_module
## 编译
make
## 安装
make install

配置

   server {## 开放的监听端口listen 8081;## dns，这个很重要，61.147.37.1这个和所在服务器的dns要保持一致## 114.114.114.114 8.8.8.8这两个是电信默认的dns，可以不要resolver 61.147.37.1 114.114.114.114 8.8.8.8;proxy_connect;proxy_connect_allow 443 80;proxy_connect_timeout 10s;proxy_read_timeout  10;ssl_protocols TLSv1.2 TLSv1.3; location / {proxy_pass $scheme://$http_host$request_uri;# 发送到被代理网站的请求需要添加Host请求头proxy_set_header Host $host;		   }}

基于nginx实现正向代理（linux版本）

介绍

安装部署过程

相关文章：

基于nginx实现正向代理（linux版本）

【蓝牙】win11 笔记本电脑连接 hc-06

小程序组件 —— 31 事件系统 - 事件绑定和事件对象

力扣cf补题-1【算法学习day.94】

系统学习算法：专题四前缀和

java 迪米特法则，原理、思想、工作流程、实现细节、稳定性、优缺点、应用场景等

vue项目引入阿里云svg资源图标

存储过程和触发器

《拉依达的嵌入式\驱动面试宝典》—计算机网络篇(二)

【深度学习实战】kaggle 自动驾驶的假场景分类

Spring Boot 和微服务：快速入门指南

qt QPainter setViewport setWindow viewport window

网络安全面试题汇总（个人经验）

【网络云SRE运维开发】2025第3周-每日【2025/01/14】小测-【第13章ospf路由协议】理论和实操

FreeType 介绍及 C# 示例

金融项目实战 04|JMeter实现自动化脚本接口测试及持续集成

Linux网络知识——路由表

浅谈云计算14 | 云存储技术

AI 编程工具—Cursor进阶使用阅读开源项目

使用 WPF 和 C# 将纹理应用于三角形

UE5 学习系列（三）创建和移动物体

PL0语法，分析器实现！

C++ 求圆面积的程序（Program to find area of a circle）

根据万维钢·精英日课6的内容，使用AI（2025）可以参考以下方法：

智能分布式爬虫的数据处理流水线优化：基于深度强化学习的数据质量控制

sipsak：SIP瑞士军刀！全参数详细教程！Kali Linux教程！

android13 app的触摸问题定位分析流程

Golang——7、包与接口详解

Vue 模板语句的数据来源

消息队列系统设计与实践全解析