目錄

• 使用場(chǎng)景
• 解決方案

使用場(chǎng)景

1、內(nèi)網(wǎng)有一臺(tái)服務(wù)器的端口需要映射到外網(wǎng)（舉例外網(wǎng)的服務(wù)器申請(qǐng)了一個(gè)域名，然后給該域名做了一個(gè)nignx的配置，然后配置中需要訪問(wèn)一個(gè)內(nèi)網(wǎng)的http的服務(wù)）

2、內(nèi)網(wǎng)服務(wù)器沒(méi)有外網(wǎng)訪問(wèn)權(quán)限，全部?jī)?nèi)網(wǎng)中只有一臺(tái)服務(wù)器有外網(wǎng)權(quán)限，可用于曲線救國(guó)版內(nèi)網(wǎng)穿透

3、虛擬機(jī)只有NAT網(wǎng)，且虛擬機(jī)只配備了內(nèi)網(wǎng)localhost轉(zhuǎn)發(fā)到宿主機(jī)localhost，此時(shí)想外網(wǎng)或者其他內(nèi)網(wǎng)（非宿主機(jī)）想訪問(wèn)虛擬機(jī)端口

4、將代理機(jī)作為堡壘機(jī)（跳板機(jī)），用于防止內(nèi)部系統(tǒng)被人隨意訪問(wèn)，此時(shí)堡壘機(jī)配置端口轉(zhuǎn)發(fā)，通過(guò)堡壘機(jī)訪問(wèn)內(nèi)部系統(tǒng)。

解決方案

nginx配置文件位置參考

• Linux：在/etc/nginx/conf.d/中，修改default.conf文件
• Windows：在 nginx安裝目錄\Nginx\conf中，修改nginx.conf

注意原本的nginx.conf中沒(méi)有stream模塊（據(jù)說(shuō)v1.8.x以后的版本才有，我的是v1.5.11就沒(méi)有），需要自行添加。且它的層級(jí)和http模塊是同級(jí)的

# 編譯nginx的時(shí)候要添加stream模塊 ?./configure –with-stream
# 這個(gè)模塊實(shí)現(xiàn)了網(wǎng)絡(luò)層和傳輸層的的轉(zhuǎn)發(fā)、代理、負(fù)載均衡等
?
# stream與http配置同級(jí)
stream {
? ?server {
? ? ? ?listen 3306;
? ? ? ?proxy_pass 192.168.8.168:3306;
? ? ? ?# 有了這個(gè)server配置，你就可以通過(guò)代理機(jī)ip+3306端口訪問(wèn)內(nèi)網(wǎng)的mysql庫(kù)了
? ?}
?
? ?server {
? ? ? listen 8080;
? ? ? proxy_pass 192.168.8.168:8080;
? ? ? # 有了這個(gè)配置，你就可以直接訪問(wèn)代理機(jī)ip+8080端口，訪問(wèn)你的內(nèi)網(wǎng)web服務(wù)了
? }
? # 還可以設(shè)置指定的客戶端IP訪問(wèn)（白名單設(shè)置）
? # 自己百度更多功能吧
}
?
#直接復(fù)制可能有問(wèn)題，幾行代碼就自己打吧

到此這篇關(guān)于nginx進(jìn)行端口轉(zhuǎn)發(fā)的實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)nginx 端口轉(zhuǎn)發(fā)內(nèi)容請(qǐng)搜索以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持！