一.简单介绍
nginx 的功能非常强大,其中作为代理服务器是非常常用的功能,但是之前的nginx代理只能做七层代理,也就说是基于应用层面的代理,TCP层面的代理一般会配合haproxy 来使用。
自从nginx 1.9 以后通过stream模块实现了tcp 代理功能,无需其他软件配合即可实现四层代理和七层代理,即:访问该服务器的指定端口,nginx就可以充当端口转发的作用将流量导向另一个服务器,同时获取目标服务器的返回数据并返回给请求者。
nginx的TCP代理功能跟nginx的反向代理不同的是:请求该端口的所有流量都会转发到目标服务器,而在反向代理中可以细化哪些请求分发给哪些服务器;另一个不同的是,nginx做TCP代理并不仅仅局限于WEB的URL请求,还可以转发如memcached、MySQL、oracle等点到点的请求
二.配置4层转发关于nginx的硬性要求(只涉及1.9以上的版本)
1.nginx的版本必须在1.9以上(如果要使用stream模块的话)
2.nginx必须有stream模块的编译
三.查看是否支持stream模块
/usr/local/nginx/sbin/nginx -V | grep stream
如果又返回说明已经编译了,如果没有需要重新编译
编译方法参考https://www.jianshu.com/p/21d1191f609c
将模块替换成 --with-stream
./configure --user=fjyw --group=fjyw --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-stream --with-pcre=/home/fjyw/nginx_src/pcre-8.39 --with-http_realip_module
四.编写配置文件:
请注意,stream块和http块是两个不同的模块,stream不属于http模块,即不能放到/etc/nginx/conf.d/,stream是通过tcp层转发,而不是http转发
1.vim nginx.conf
# 最后追加如下内容
# tcp/ip proxy
include /usr/local/nginx/conf/tcp.d/*.conf;
2.mkdir /usr/local/nginx/conf/tcp.d
3.添加配置信息:
vim openldap.conf
stream{
upstream tcpssh{
hash $remote_addr consistent;
server 192.168.9.121:8088 max_fails=3 fail_timeout=10s;
}
server{
listen 3389;
proxy_connect_timeout 20s;
proxy_timeout 5m;
proxy_pass tcpssh;
}
}
4.检查配置文件并重新启动nginx
5.查看telenet查看端口是否可以访问
telnet nginx的IP地址 3389
网友评论