使用Nginx做升级代理

以前代码服务器一直是可以连接到公网的，但是前一段时间由于安全的原因，这台服务器禁止上网了，因此杀毒软件的更新就成了问题，刚开始不觉得怎样，但是每次看到红红的提示，实在不爽。想了一下刚好，前几天用过tcptrace，想想是不是用这个做一下代理，通过我自己的机器让代码服务器的杀毒软件升级。初步感觉理论上是应该可以，而且这个方法也很简单。方法有了，做起来其实就简单了

在代理服务器端：

第一，tcptrace加到node32的白名单里（其它防火墙也是一样，目的就是让别的主机能访问本机的特定端口）

第二，运行tcptrace。

我侦听端口是8093，

目标服务器地址是通过http://u7.eset.com.cn/查出来的,这样服务端就ok了

在代码服务器端：

第一在node32的更新服务器列表添加

 

第二在node32的主界面选择更新病毒库，ok。好，你会看到成功了。

在得意了几天后，今天再次这样折腾，升级病毒库，突然不灵了。

大致想了一下，可能是nod公司发现了这个问题，因为tcptrace做的反向代理实在太原始了，里面许多标记都没有更改，服务端会很轻易的探测出使用了代理。

当然也不可能是其它原因，但是我也不想再分析下去了，因为我发现了一种可能是更好的方法，前几个月倒腾过nginx，自己还玩了几次，好像不错的样子，nginx给人的感觉好像很复杂的样子，其实到不是那么回事，你要做大的应用，肯定要运行在linux，配置也海了去了。但我们不是，就临时玩玩，要求就没有那么高了，甚至怎么运行都懒得搞了。网上配置也一大把，直接照抄。

在代理服务器端：

第一，下载nginx（注意要windows版的，linux也行，不过要先学会linux），解压到一个特定目录（自己安排就好了）。

第二，nginx加到node32的白名单里（其它防火墙也是一样，目的就是让别的主机能访问本机的特定端口）

第三，修改nginx配置文件，在conf目录下有一个nginx.conf文件，我是先复制一份，作为备份，而后直接改文件（用文本编辑器就可以了）

把源文件里面的server都删掉或注释掉，添加下面内容

server

{

listen 80;

server_name localhost;

location / {

proxy_pass http://u7.eset.com.cn/;

proxy_redirect off;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

}

里面怎么配置其实还是有很多讲究的，研究深了可以写一本大书了，想懂更多的，直接google吧，我就不啰嗦了。

第四，运行nginx（注意，这个nginx其实是可以带参数的运行的，我比较偷懒，直接双击运行，关闭的时候，直接在任务管理器杀掉进程）

代码服务器端：

和前面设置一样。

升级测试，我是通过了，你通过了没！

没有升级成功的也不要气馁，直接改那个配置试试。

不要完全相信哥，哥只是传说。