nginx从1.9.0版本开始,新增了ngx_stream_core_module模块,使nginx支持四层代理和负载均衡。
默认编译时该模块未编译进去,需要编译时添加 --with-stream,--with-stream_ssl_module,使其支持stream代理。
在之前的版本如果想支持,需要打补丁,安装模块nginx_tcp_proxy_module。

http代理,通常就是我们说的七层代理,工作在第七层应用层。
而tcp代理,就是我们常说的四层代理,工作在网络层和传输层。

一、查看nginx是否安装stream模块

2>&1 nginx -V | tr ' ' '\n'|grep stream

如果出现下面两项,说明支持

--with-stream
--with-stream_ssl_module

  

二、tcp代理(代理mysql为例)

1、tcp代理与我们平常说的网站反向代理不一样,它是基于tcp,udp协议。
2、stream反向代理模块与http和events是平级的,不要把配置写到http里面了。

为了方便添加stream配置,我们单独在nginx/conf目录创建一个stream目录,存放tcp代理配置文件。


然后在 nginx.conf 中加入如下:

stream {
    proxy_connect_timeout 3s;
    include stream/*conf;
}

注意,不要加在http配置里了。

然后我们在nginx/conf/stream下创建一个mysql.conf配置文件。

upstream mysql {
    server 192.168.10.46:3306;
}
server {
    listen 3306;
    proxy_connect_timeout 3s;
    proxy_timeout 3s;
    proxy_pass mysql;
}

然后重载nginx

/usr/local/nginx/sbin/nginx -s reload  

当我们访问本地的3306端口时,会自动代理到192.168.10.46主机的3306端口上。

 

三、实现SSH转发

在nginx/conf/stream下创建一个ssh.conf配置文件。

upstream ssh {
    server 0.0.0.0:22;
}

server {
    listen 22122;
    proxy_pass ssh; 
}

实现了访问主机的22122端口,会自动代理到22端口。

posted on 2020-01-09 17:14  怀素真  阅读(8985)  评论(0编辑  收藏  举报