nginx实现内网服务唯一端口外网映射
2.1 内网服务唯一端口外网映射
(一) 组网图
(二) 简要说明:
如标题所示,该功能可以实现内网环境下所有服务端口通过nginx的正向代理通过唯一端口映射至外网环境;且当本地服务设置特定域名后,外网可直接使用内网服务自定义的域名加映射端口进行访问。
如下图:
实现功能:外网访问各个服务自定义的域名+统一的映射端口进行访问。
可解决问题:
(一) 映射端口量实现无限量
有效解决内网路由端口数量不足的情况,由于常规的路由器对外可支持的映射端口为20个,当需求量超出时,只有手动更换对应的映射端口;但是有了nginx,我们只需要在配置文件中加入需要映射的服务信息即可实现对外映射的需要,且路由无需做任何改变。
(二) 安全系数增加
a) 由于内网映射的服务自定义了访问域名,在不知道相应服务域名的前提了,公共环境是无法访问对应的内网服务的。
b) 由于公网中对外仅提供了唯一的映射端口,即使访问者知道你的公网IP及端口,由于nignx可以自定义设置默认访问页面,对于访问者来说,内网的所有服务均处于相对安全状态下。
(三) nginx配置:
#user nobody;
worker_processes 1; #开启niginx工作进程,一般几个CUP核心写几个
error_log /usr/local/nginx/logs/error.log; #启动日志存放路径设置
events {
worker_connections 1024; #一个进程能同时处理1024个请求
}
http {
#开启gzip压缩
gzip on;
#设置允许压缩的页面最小字节(从header头的Content-Length中获取) 建议大于1k
gzip_min_length 1k;
#以16k为单位,按照原始数据大小以16k为单位的4倍申请内存
gzip_buffers 4 16k;
#识别http协议的版本,早起浏览器可能不支持gzip自解压,用户会看到乱码
gzip_http_version 1.1;
#等级1-9 最小的压缩最快 但是消耗cpu
gzip_comp_level 4;
#匹配压缩类型
gzip_types text/plain text/css test/javascript application/json application/javascript application/x-javascript application/xml;
#设置需要压缩的数据格式
gzip_vary on; #启用应答头"Vary: Accept-Encoding"
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
# 访问日志配置
access_log /usr/local/nginx/access.log;
upstream mytomcat123{
server 192.168.1.119:15588;
}
upstream isatomcat{
server 192.168.1.119:15587;
}
upstream isatomcat60{
server 192.168.1.60:15587;
}
#设定虚拟主机配置1
server {
listen 88;
server_name mytomcat123;
#同一端口外网映射后,使用不同ip访问不同的内网服务
charset utf-8;
access_log logs/host.access.log;
error_log logs/host.error.log;
location / {
proxy_pass http://mytomcat123;
root html;
index index.html index.htm;
}
}
#设定虚拟主机配置2
server {
listen 88;
server_name isatomcat;
#同一端口外网映射后,使用不同ip访问不同的内网服务
charset utf-8;
access_log logs/host.access.log;
error_log logs/host.error.log;
location / {
proxy_pass http://isatomcat;
root html;
index index.html index.htm;
}
}
#设定虚拟主机配置3
server {
listen 88;
server_name isatomcat60;
#同一端口外网映射后,使用不同ip访问不同的内网服务
charset utf-8;
access_log logs/host.access.log;
error_log logs/host.error.log;
location / {
proxy_pass http://isatomcat60;
root html;
index index.html index.htm;
}
}
}
测试配置文件备份:
注意红色标记,这里配置了3个内网服务,
192.168.1.60:15587(服务别名为: tomcat60)
192.168.1.119:15587(服务别名为:tomcat)
192.168.1.119:15588(服务别名为:mytomcat123)
同时监听的端口是88,我这里将其映射至外网,外网访问端口为10388
(四) 本地配置域名解析便于外网访问
目的:快速定位解析访问域名
注意:由于目前公司内部使用的是免费的域名解析工具,会出现域名解析异常导致的访问失败的情况(老问题),在不影响工作的情况建议直接使用外网IP的方法来规避此类问题。
a) Windows配置访问验证
访问C:\Windows\System32\drivers\etc 下打开hosts文件 加入
relaxsystem027.gnway.cc isatomcat isatomcat60 mytomcat123
Windows下尝试访问:
如下图所示
我们可以看到3台服务已经可以使用外网映射的公共端口通过自定义的域名进行访问了。莫名的感觉到很强,有没有。
注意:使用公网域名加映射端口访问时,默认跳转到的是nginx配置的第一个虚拟服务路径;这里就实现了访问安全策略。
b) Linux配置访问验证
访问编辑/etc/hosts
Linux下访问
考虑到访问客户端应用场景应该都是使用windows上,这里不做相关验证
此处略
nginx实现内网服务唯一端口外网映射的更多相关文章
- [已解决]通过多层nginx,tomcat服务无法获取外网真实IP
问题描述: 使用腾讯的御天验证码,提示IP非法IP,内网的tomcat,经过2层nginx代理,服务获取的IP地址为内网ip地址,由于腾讯云的御天验证码对单一IP的频繁访问有拦截的,认定为非法IP(刷 ...
- (转)内网网站发布到外网-nat123动态公网IP动态域名解析
环境描述: 路由器分配的是动态公网IP,且有路由器登录管理权限,网站服务器部署在路由器内部网络.如何将内网网站发布到外网大众访问? 解决方案: 内网使用nat123动态域名解析,将域名实时固定解析到路 ...
- 实现外网远程桌面内网的电脑和外网访问内网的FTP
基于之前两篇文章搭建了ngrok实现了内网穿透,用过了http和https的协议完成了外网访问内网的网站,这一篇教大家用tcp协议实现外网远程桌面内网的电脑和外网访问内网的FTP. 一.外网远程桌面 ...
- Linux CentOS7 开启80,443端口外网访问权限
一.查看系统防火墙状态(如果返回 running 代表防火墙启动正常) firewall-cmd --state 二.开启端口外网访问 1.添加端口 返回 success 代表成功(--permane ...
- Linux CentOS7 开通端口外网端口访问权限
一.查看系统防火墙状态(如果返回 running 代表防火墙启动正常)firewall-cmd --state二.开启端口外网访问1.添加端口 返回 success 代表成功(--permanent永 ...
- 【转】CentOS5.6下配置rsync内网同步数据到外网
[转]CentOS5.6下配置rsync内网同步数据到外网 本文转自:http://www.linuxidc.com/Linux/2012-06/64070.htm 一.需求 卫士那边有一个需求,就是 ...
- mysql 开放端口 外网访问
mysql 开放端口 外网访问 作者: moyixi 时间: April 24, 2018 分类: 默认分类,数据库,mysql 前提: 如果是云服务器,请先把安全组件相应的开发 查看服务器的端口33 ...
- sockets+proxychains代理,使内网服务器可以访问外网
Socks5+proxychains做正向代理 1. 应用场景: 有一台能上外网的机子,内网机子都不能连外网,需求是内网机子程序需要访问外网,做正向代理. 2. 软件 ...
- Docker 容器内无法通过 HTTP 访问外网
现象 内/外网 IP 和 域名 可以 ping 通 容器内无法访问宿主机所在内网及外网的 Web 服务(404) 通过 curl 查看返回头信息感觉是所有 Web 请求被中转到一个固定的 Nginx ...
随机推荐
- (四)Kinect人脸识别
kinect可以通过摄动摄像头不仅可以获取人脸位置旋转信息,也可以获取脸部轮廓的三维坐标 可以参考插件中的场景KinectFaceTrackingDemo1-4,在kinectManager基础上需要 ...
- 第九篇 Flask的before_request和after_request
Flask我们已经学习很多基础知识了,现在有一个问题 我们现在有一个 Flask 程序其中有3个路由和视图函数,如下: from flask import Flask app = Flask(__na ...
- 配置Docker镜像加速
1.在docker toolbox执行下面的命令进入VM bash docker-machine ssh default 2.执行下面的命令修改profile文件: sudo vi /var/lib/ ...
- Net Core中 使用Middleware 实现反向代理
有这样的一个需求,我们要拦截某些特定的请求,并将它们重新定向到另一台服务器中,然而客户端并不知情. 在NetCore中我们可以用中间件来实现, 首先创建项目: 我这里只有2.1 Version 的 添 ...
- .NET进阶篇06-async异步、thread多线程1
知识需要不断积累.总结和沉淀,思考和写作是成长的催化剂 异步多线程挺大一块内容,既想拆开慢慢学,又想一股脑全倒出.纠结再三,还是拆开吃透,也不至于篇幅过长,劝退许多人 本篇先做一个概述,列明一些基本概 ...
- [考试反思]1009csp-s模拟测试66:依旧
依旧是好一场烂一场. 依旧是那么菜. 依旧是难止颓废. 依旧是在此方仰望,幻想? 上面这段中二的东西是为了防止Parisb说我的标题与内容无关而diss我莫名其妙115的语文. 但是菜是的确是菜... ...
- Linux下安装nexus
下载地址:https://help.sonatype.com/repomanager3/download tar xf nexus-linux-3.19.1-01.tar.gz cd nexus-li ...
- python中字符串常见操作(二)
# 可迭代对象有:字典,列表,元组,字符串,集合 str1 = '192.168.1.1' str2 = 'as df gh jk' str3 = '小李子' str4 = ['aa','bb','c ...
- Webpack 4 Tree Shaking 终极优化指南
几个月前,我的任务是将我们组的 Vue.js 项目构建配置升级到 Webpack 4.我们的主要目标之一是利用 tree-shaking 的优势,即 Webpack 去掉了实际上并没有使用的代码来减少 ...
- 使用 Casbin 作为 ThinkPHP 的权限控制中间件
PHP-Casbin 是一个强大的.高效的开源访问控制框架,它支持基于各种访问控制模型的权限管理. Think-Casbin 是一个专为 ThinkPHP5.1 定制的 Casbin 的扩展包,使开发 ...