三叶草 发表于 2022-1-20 10:14:22

使用Nginx实现端口转发TCP代理的实现示例

本文主要介绍了使用Nginx实现端口转发TCP代理的实现示例,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
目录

[*]需求产生背景
[*]为什么要使用nginx实现
[*]使用nginx实现端口转发
[*]安装依赖

[*]下载并安装

[*]启动并检查服务是否正常

需求产生背景
最近同事在测试和生产环境中分别部署了一套应用,由于应用只能集成ldap,而我们公司使用的是ad,于是我搭建了一个openldap服务,账号先通过lsc从ad同步到openldap,然后使用saslauthd传递身份验证到ad。在测试环境中我们的应用能够连接ldap登录,但是在生产环境中却无法访问到openldap服务器,我不想重复的在生产环境重新安装维护一套openldap服务,这个过程比较繁琐,还需通过定时任务每天让ad的账号与openldap同步,于是我想这可以通过端口转发实现,节点之间的拓扑大概像下面这样。


为什么要使用nginx实现
在百度上搜索端口转发,实现的方式有很多种,多数都是通过iptables实现,但是我分别在ubuntu和centos服务器上测试过都没生效,无奈选择nginx来实现

使用nginx实现端口转发
如果我们的操作系统比较新,可以直接直接通过软件源安装nginx,只要nginx版本大于1.9默认是支持tcp代理的。
检查nginx是否支持tcp代理


nginx -v

当我们在输出的配置参数中包含--with-stream说明nginx是支tcp代理的

安装依赖
rhel/centos/fedora


yum install -y pcre* openssl*
debian/ubuntu


apt-get install zlib1g-dev libpcre++-dev openssl
下载依赖


wget http://labs.frickle.com/files/ngx_cache_purge-2.3.tar.gz
tar -zxvf ngx_cache_purge-2.3.tar.gz -c /usr/local/src

下载并安装
下载源码包


wget http://nginx.org/download/nginx-1.9.9.tar.gz
解压


tar -zxf nginx-1.9.9.tar.gz
编译安装


cd nginx-1.9.9
./configure --prefix=/usr/local/nginx \
--add-module=/usr/local/src/ngx_cache_purge-2.3 \
--with-http_stub_status_module --with-stream
make && make install;
修改配置文件
/usr/local/nginx/conf/nginx.conf


events {
...
}

stream {
    upstream ldap {
      hash $remote_addr consistent;
      server 192.168.1.8:389;
    }
    server {
      listen 1389;
      proxy_connect_timeout 5s;
      proxy_timeout 5s;
      proxy_pass ldap;
    }
}

http {
...
}

这个示例我们将本地的1389端口转发到192.168.1.8的389端口上

启动并检查服务是否正常
启动nginx服务


/usr/local/nginx/sbin/nginx
检查nginx进程


netstat -anput | grep nginx

到此这篇关于使用nginx实现端口转发tcp代理的实现示例的文章就介绍到这了,更多相关nginx端口转发tcp代理内容请搜索CodeAE代码之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持CodeAE代码之家!
原文链接:https://blog.csdn.net/jack170601/article/details/122114545

http://www.zzvips.com/article/220611.html
页: [1]
查看完整版本: 使用Nginx实现端口转发TCP代理的实现示例