Nginx:转发TCP流量

最新推荐文章于 2025-12-01 09:46:35 发布
原创 最新推荐文章于 2025-12-01 09:46:35 发布 · 6.3k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #运维 #linux

文章介绍了如何在Docker环境中解决代理应用仅监听127.0.0.1:1080的问题,通过安装Nginx及stream模块,配置stream.conf文件将外部10000端口的TCP流量转发至本地1080端口,使得局域网或公网用户可以访问。配置包括安装Nginx,设置stream日志格式,定义upstream和server规则,最后检查并启动Nginx服务。

一.场景介绍

近日在使用Docker容器部署某代理应用的时候发现,该应用监听的是127.0.0.1:1080地址,所以正常情况只有本地的程序才能使用该代理,但实际需要的是局域网或公网用户都可以访问使用。

二.解决方案

该代理应用使用的协议为http/sock,因此只要把外部网络的TCP流量转发到本地1080端口即可。Nginx支持转发http流量和tcp流量,因此这里就使用Nginx来解决。

1.环境安装

安装Nginx,该容器使用的镜像是Alpine,提供的包管理工具为apk,根据自己的系统工具来安装即可

apk add nginx

安装stream模块

apk add nginx-mod-stream

2.配置文件

由于转发的是TCP流量,因此配置的是stream项。

打开/etc/nginx/conf.d/stream.conf文件,将内容修改如下:

# /etc/nginx/conf.d/stream.conf

stream {
	# Specifies the main log format.
	log_format main '$remote_addr [$time_local] '
			'$protocol $status $bytes_sent $bytes_received '
			'$session_time "$upstream_addr" '
			'"$upstream_bytes_sent" "$upstream_bytes_received" "$upstream_connect_time"';

	access_log /var/log/nginx/stream.log main;

	# Includes servers configs.
	include stream.d/*.conf;
	
    #本地运行的服务
    upstream tcp_backend { 
        server 127.0.0.1:1080; 
    }
    server { 
        listen 10000; 
        proxy_pass tcp_backend;
    }
}

上面配置文件将监听10000端口,然后将该端口的TCP流量转发到127.0.0.1:1080,从这里也可以看出,Nginx也支持将流量转发到任意的服务地址,这里配置成自己所需要的地址即可。

3.运行服务

检查配置文件是否正确,执行以下命令:

nginx -t

开启或重启服务

nginx

nginx -reload

至此,外部网络就可以访问127.0.0.1:1080应用服务了。

掌握Nginx Stream模块:轻松实现TCP/UDP流量的高效代理
墨夶的博客
12-13 1591
Nginx的Stream模块是专门为处理非HTTP流量而设计的,包括但不限于TCP和UDP协议的数据流。与传统的HTTP请求不同,TCP和UDP流量通常用于实时通信、游戏、物联网设备连接以及各种后台服务之间的交互。通过配置Stream模块,Nginx可以作为一个透明的代理,将来自客户端的连接转发到后端服务器,并且可以在多个服务器之间进行负载均衡,以提高系统的可用性和性能。
nginx笔记2-实现端口转发
m0_74823388的博客
02-06 1224
NginxTCP/UDP 代理功能的模块分为核心模块和辅助模块、核心模块 stream 需要在编译配置时增加“–with-stream”参数进行编译。例如,在windows本地主机上进行修改该配置,则当访问该名称时会被nginx拦截,这里或者直接在C:WINDOWSsystem32driversetchosts修改,也能达到此效果。location后面跟着的路径匹配是你访问80端口时所匹配的路径,当匹配到该路径时会被拦截,并进行路径转发。表示你该配置的server所监听的端口号。
nginx实现tcp请求转发
qq_40734572的博客
06-05 1600
nginx实现tcp请求转发
tcp端口转发流量转发
04-08
tcp端口转发流量转发
nginx安装stream模块配置tcp/udp端口转发
weixin_44024436的博客
01-08 1531
nginx安装stream模块配置tcp/udp端口转发
Nginx 配置TCP代理转发
热门推荐
jeikerxiao
02-21 5万+
Nginx 配置TCP代理转发 使用Nginx 新版的 stream方式,实现TCP/UDP代理转发。 在Nginx安装了 stream 模块后。 修改nginx.conf 在主配置文件下 nginx.conf 增加 stream配置。 如 nginx home 为 /opt/software/nginx cd /opt/software/nginx/conf vim nginx.conf 增...
NginxTCP端口转发
zcfeng
01-11 1万+
nginx的端口转发,实现通过外网访问内网中的数据库
nginx配置tcp转发(nginx通过白名单访问)
05-21
总之,NginxTCP代理转发功能使得我们可以利用其强大的性能和灵活性来处理TCP流量,实现高效、安全的网络服务。通过深入理解TCP协议和Nginx的配置机制,我们可以灵活地定制网络架构,满足各种业务场景的需求。在...
nginx支持tcp转发的配置分享
09-30
在某些场景下,如负载均衡、安全防护或者服务代理,我们可能需要Nginx将接收到的TCP流量转发到其他服务器。本文将详细介绍如何在Nginx中配置TCP转发。 首先,为了实现TCP转发,我们需要添加一个额外的Nginx模块,即...
在CentOS 7上配置NginxTCP端口转发
Java小吕布的博客
11-20 1495
在现代网络环境中,TCP端口转发是一项非常重要的功能,它允许你将网络流量从一个端口或地址转发到另一个端口或地址。Nginx作为一个高性能的HTTP和反向代理服务器,同时也支持TCP/UDP流量转发,这得益于其内置的。无论是使用Yum包管理器安装,还是从源码编译安装,Nginx都提供了强大的功能来满足你的网络需求。在CentOS 7上,你可以通过Yum包管理器或源码编译的方式来安装Nginx。这样,Nginx就会将TCP转发的日志记录到指定的文件中。,那么你的Nginx已经支持TCP转发
Nginx基础教程(92)Nginx Stream机制模块体系:Nginx Stream模块详解:让TCP/UDP流量转发更简单
最新发布
jxf_jxfcsdn的博客
12-01 840
本文将带你深入理解Nginx的Stream模块,从基础概念到高级应用,全方位掌握TCP/UDP代理的配置与优化。通过实际示例演示如何为MySQL、DNS等服务实现负载均衡,并剖析Stream模块的完整架构与工作原理,让你轻松应对四层网络代理需求。
nginx tcp端口转发_nginx配置tcp端口转发
weixin_39560245的博客
12-19 455
1、安装nginx,网上搜一大堆,不赘述。2、启用streamcd nginx-1.9.9./configure --with-streammake & make installps -ef|grep nginxkill -QUIT (master对应的进程号)./nginx3、配置tcp端口映射events {worker_connections 1024;}stream {upstr...
nginxTCP/UDP转发
qq_39297233的博客
07-05 3648
所以其配置项目要放在nginx的顶级配置文件(/etc/nginx/nginx.conf)的顶级块里面, 和顶级配置文件中的http块同属一个层级。用nginx -V命令(注意V是大写, 可查询nginx已安装模块)查了一下, 我的nginx是1.16.0版本, 并且已经安装了stream模块(命令输出包含--with-stream)​​upstream​​​、​​server​​​ 填写和​​http​​中一样。UDP 的​​listen​​​ 后边要写​​udp​​。一)stream模块。
nginx tcp端口转发_Nginx配置TCP请求转发
weixin_39516865的博客
12-19 636
Nginx配置TCP请求转发1.TCP请求转发基于stream在1.9版本前,需要单独编译安装该组建:# 依赖服务[root@baolin conf]#yum -y install pcre-devel openssl openssl-devel library# 用户[root@baolin conf]#useradd nginx -u 1000# 编译安装 stream 组建./configu...
nginx_tcp转发
qq_30381077的博客
09-21 1887
nginx-tcp-udp转发
通过nginx转发(映射)端口支持TCP协议(各种数据库、服务)
关于我的过去
03-21 2551
10.0.107.159:3306 - 要转发的mysql 服务和端口,根据自己需求进行修改。注意:直接运行有可能无法启动的,因为默认配置80端口,如果本已经有服务则启动失败。如果不能正常启动,可以将80改成82(其它没有被占用的端口)12345 - 本机开放的端口。双击nginx.exe即可运行。双击nginx.exe即可运行。下面是具体配置,可以修改一下。2、实现mysql转发
配置Nginx TCP转发
06-18 714
Nginx一般用在HTTP的转发TCP转发大都会使用HAProxy。这样推送服务器就可以使用Nginx服务器的公网地址+6020端口访问到后端应用服务器。这里有个问题,当推送服务器使用proxy.example.com这个域名访问进来的时候,后端应用服务器看到的是哪个主机头呢?上面的配置对于后端应用服务是非HTTP的TCP服务和HTTP服务都适合。如果后端服务是HTTP服务,也可以使用下面的配置,,如果这不是你想要的,可以使用Nginx的“proxy_set_header”指令。
nginx 配置 tcp 转发
weixin_46467688的博客
05-07 546
【代码】nginx 配置 tcp 转发
Nginx系列】---Nginx配置tcp转发
u011197085的博客
12-25 1533
确保在配置中只有stream,否则会导致 Nginx 配置解析失败。解决nginx: [emerg] unknown directive "stream" in /etc/nginx/nginx.conf报错
nginx 能否转发tcp连接
06-25
<think>嗯,用户的问题很明确:想知道Nginx是否支持TCP连接转发。从引用内容来看,用户应该是在配置网络服务时遇到了具体需求,可能是想用Nginx做数据库代理、游戏服务器转发之类的TCP层应用。用户提供的引用材料已经给出了完整答案链:从动态模块安装到源码编译两种方案都覆盖了。特别注意到引用3和4详细描述了源码编译时开启--with-stream模块的关键步骤,而引用1直接给出了配置范例。这说明用户其实已经做了功课,现在需要的是权威确认和操作指引。需要重点强调三个技术细节:1)动态模块和源码编译两种路径的选择场景2)proxy_connect_timeout这个容易被忽略的重要参数3)stream块与http块的配置隔离性。用户可能没意识到TCP转发需要完全独立的配置区块。在安全方面要提醒端口开放问题,企业环境下常会遇到防火墙阻拦。另外注意到所有引用都基于CentOS/yum环境,推测用户可能是运维人员,可以默认其具备sudo权限。最后生成的延伸问题都围绕实际应用场景:第1问解决配置验证,第2问针对企业级需求,第3问帮助用户拓展使用思路——特别是数据库代理这个高频应用点应该突出说明。</think>是的,Nginx **支持 TCP 连接转发**。这是通过其内置的 `ngx_stream_core_module` 模块(通常简称为 **stream 模块**)实现的。该模块使 Nginx 能够处理 TCP(传输层协议)和 UDP 的流量转发,而不仅仅是 HTTP/HTTPS(应用层协议)。 以下是配置和使用 Nginx 进行 TCP 转发的关键信息: 1. **确保 stream 模块可用:** * **YUM 安装(动态模块):** 对于使用 `yum` 安装的 Nginx(如 CentOS/RHEL),通常需要单独安装 `nginx-mod-stream` 包来启用 stream 模块动态加载。 ```bash yum install nginx-mod-stream -y ``` 安装后,模块文件通常位于 `/usr/lib64/nginx/modules/`。需要在主配置文件 `/etc/nginx/nginx.conf` 的 **最顶层**(`events` 块之前)加载该模块: ```nginx load_module /usr/lib64/nginx/modules/ngx_stream_module.so; ``` [^2] * **源码编译安装:** 如果你从源码编译 Nginx,**必须**在 `configure` 步骤显式包含 `--with-stream` 参数来编译进 stream 模块。 ```bash ./configure --prefix=/usr/local/nginx --with-stream --with-http_ssl_module ... (其他你需要的模块) make sudo make install ``` [^3][^4] 2. **配置 TCP 转发:** 在 Nginx 配置文件(通常是 `/etc/nginx/nginx.conf` 或 `/usr/local/nginx/conf/nginx.conf`)中,你需要使用 `stream { ... }` 配置块来定义 TCP/UDP 转发规则。这个块**与处理 HTTP 流量的 `http { ... }` 块是并列的**,不能嵌套在其中。 ```nginx # 在 events {} 块之后,http {} 块之前(或之后)添加 stream 块 stream { # 定义一个 TCP 服务器监听块 server { # 监听的端口号 (例如将本机 23456 端口转发到后端) listen 23456; # 代理的目标服务器地址和端口 proxy_pass backend_server_ip:backend_server_port; # 可选:连接上游服务器的超时时间 proxy_connect_timeout 1200s; # 可选:连接空闲超时时间 (超过此时间无数据传输则断开) proxy_timeout 4h; # 可以添加更多代理相关指令,如 buffer 大小、SSL 等 } # 可以定义多个 server {} 块来转发不同端口 # server { # listen another_port; # proxy_pass another_backend; # } } http { # 原有的 HTTP 配置... } ``` [^1] 3. **关键配置指令:** * `listen`: 指定 Nginx 监听的用于接收 TCP 连接的端口号。 * `proxy_pass`: 指定后端真实服务器的 IP 地址(或域名)和端口号。 * `proxy_connect_timeout`: 设置 Nginx 尝试连接后端服务器的超时时间。对于需要长时间保持的连接(如数据库连接),建议设置得大一些(如示例中的 1200 秒)。 * `proxy_timeout`: 设置如果连接上长时间(设定的时间)没有数据传输,则断开连接。对于需要长连接的应用(如数据库、消息队列代理),也应设置得较大(如示例中的 4 小时)。 * `proxy_buffer_size`: 设置用于读写数据的缓冲区大小。 * `ssl_preread`: (需要 `--with-stream_ssl_preread_module`)用于在转发 TLS/SSL 流量前读取 SNI(Server Name Indication)信息,实现基于域名的 TCP SSL 代理。 4. **重启/重载 Nginx:** 修改配置文件后,需要重启 Nginx 或向其发送重载信号使配置生效: ```bash sudo systemctl restart nginx # 重启 # 或 sudo nginx -s reload # 重载 (如果支持) ``` 5. **验证:** * 使用 `netstat` 或 `ss` 命令检查 Nginx 是否在监听配置的 TCP 端口。 * 使用 `telnet` 或 `nc` (netcat) 命令测试是否能通过 Nginx 监听的端口连接到后端服务。 * 查看 Nginx 错误日志 (`/var/log/nginx/error.log` 或编译时指定的路径) 排查问题。 **总结:** Nginx 通过 **stream 模块** 原生支持 TCP(以及 UDP)端口转发功能。无论是通过安装动态模块(`yum`)还是源码编译时包含 `--with-stream` 选项,都可以启用该功能。配置在独立的 `stream { ... }` 块中完成,主要使用 `listen` 和 `proxy_pass` 指令定义监听端口和转发目标。这使得 Nginx 可以胜任数据库代理、游戏服务器代理、自定义协议代理、邮件服务代理等多种需要 TCP转发的场景。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开发大观园

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值