用nginx做udp代理解决ntp被封的问题

最新推荐文章于 2025-06-27 16:59:45 发布

原创最新推荐文章于 2025-06-27 16:59:45 发布 · 3.8k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#ntp 端口转发 nginx

本文介绍了解决NTP端口被运营商封掉的问题，通过使用nginx进行UDP端口转发，实现内网机器正常对时。具体步骤包括在内网机器上部署nginx的UDP转发配置，以及在服务器上配置将指定端口的UDP包转发回本地123端口。

NTP端口被运营商封掉了，导致内网的机器都不能正常对时，用tcpdump发现可以往外发包，收不到回应，

自己写了一个测试程序发现服务器端可以收到123端口的udp包，回应收不到，一定是被运营商拦截了。

http://blog.youkuaiyun.com/mtour/article/details/41073525

参考这边文章，重新编译了ntp相关服务，tcpdump时发现发送的源端口确实变了，但一样收不到回应，只有另想方法。

于是想办法换一下端口，用nginx做一下udp端口转发：

1.在内网机器上部署nginx的udp转发：

stream {
upstream ntp_upstreams {
server 47.93.x.x:8123;
}

server {
listen 123 udp;
proxy_pass ntp_upstreams;
}
}

意思是把到达本机的123端口的upd包转发到 server 47.93.x.x:8123;

stream {
upstream ntp {
server 127.0.0.1:123;
}
server {
listen 8123 udp;
proxy_pass ntp;
}
}

在服务器上配置，吧8123端口的udp包转发到本地123端口，服务器要启动ntp服务。

这样，本地机器就做成了一个ntp桥接，但是本地这个机器使用ntpdate 127.0.0.1是不行的，因为会有123端口冲突，用其他本地机器访问这个机器的ip作为ntp服务就可以了。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zhhz_zhhz

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

DockerCompose编排Nginx实现配置UDP协议负载均衡带Java代码测试示例

BADAO_LIUMANG_QIZHI的博客

08-14

223

上面实现基于http协议和TCP协议的负载均衡的配置和测试用例。如果是UDP协议的负载均衡，nginx可这样配置。

2、NGINX 高性能负载均衡与基础配置详解

最新发布

fox11的博客

07-28

本文详细介绍了 NGINX 的基础操作和高性能负载均衡配置方法，包括提供静态内容、HTTP/TCP/UDP 负载均衡、健康检查、粘性会话等关键技术。同时涵盖了负载均衡算法、高级优化技巧以及实际应用场景，帮助用户提升服务的性能与可用性。

参与评论您还未登录，请先登录后发表或查看评论

nginx如何代理ntp时间同步服务

小虾米的博客

09-16

3459

搭建ntp代理由于内网机器无法上网，做时间同步也很困难，所以申请了一台机器用于代理各种资源，ntp服务实在是懒得搭所以用现有的nginx stream模块代替了， stream { upstream ntp { server 182.92.12.11:123; } server { listen 123 udp; #由于ntp使用udp协议，这里采用udp协议 proxy_pass ntp; } } ...

Nginx代理服务

一枪穿雲的博客

06-26

399

代理：客户端 -----> 代理 ------>服务端客户代理的区别：区别在于代理的对象不一样正向代理：代理的对象是客户端方向代理：代理的对象是服务端------------------------------------------------------------------------------------配置语法： Syntax :...

nginx：配置反向代理后不生效

weixin_52116015的博客

06-27

460

nginx：配置反向代理后不生效

nginx正向代理

qq_47971664的博客

05-25

338

nginx正向代理前言一、正向代理的概念二、配置正向代理前言正向代理是面向客户端的。客户端想要访问一个web服务器，但是客户端的ip被web服务器禁止访问了，这个时候就可以通过代理服务器，客户端通过代理服务器去访问web服务器，web服务器只会知道是代理服务器的ip访问的它，而不知道是客户端一、正向代理的概念正向代理（内部网络）客户端<- - ->代理 ->服务端 1.客户端知道代理服务器的存在 2.一般用户公司内部客户端上网 3 .反向代理和正向代理的区别代理的对象不一样，

配置nginx转发内网请求到外网

qq_35570434的博客

05-23

6740

在做这一项工作的时候踩了很多坑，也请教了很多大佬，心情很复杂，记录一下#

使用Nginx进行反向代理（新手向）

qq_45455670的博客

06-05

328

安装最简单的安装方式： (Ubuntu)apt-get install nginx -y (centos)yum install -y nginx 目录说明可以通过whereis nginx查找存放nginx分别在哪里其中比较重要的： /usr/sbin/nginx 执行目录（可在任何地方直接用nginx运行） /etc/nginx 配置文件所在目录（nginx.conf是默认配置文件）相关命令 nginx 启动nginx nginx -s stop 停止nginx nginx -s re

（天坑的87端口）nginx代理端口不生效，代理87端口遇到的问题及原因

红烧柯基的博客

01-30

2713

问题原因大概弄清楚了，这个时候才愿意换成88，换了之后果然就正常了，难怪同事老说我又菜又倔，最开始也想过不用87，换成88，89试试，但就是不信邪，总感觉就算换了之后好了，还是不知道为啥，心里不爽，代价就是弄到了凌晨五点，哈哈，好累，可以睡个好觉了。

Nginx配置达梦数据库代理及Nginx模块内容总结

傲视苍穹

06-29

2525

Nginx代理TCP、达梦数据库配置、模块总结

Nginx篇03-负载均衡简单配置和算法原理

tinychen

02-28

1583

nginx的负载均衡配置，包括http、tcp和udp负载均衡，以及Round robin、Least connections、Least time（Nginx Plus专属）、Generic hash、Random、IP hash（HTTP模块专属）的原理分析。 1、http负载均衡我们先来看一小段配置文件 upstream backend { server 10.0.0.1:80 weight=1; server nginx.example.com:80 weight=2; }

【运维工程师学习八】代理及安装配置Nginx反向代理

smallfatman的博客

08-04

591

本文介绍了三种代理模式：正向代理、反向代理以及透明代理；本文介绍了利用nginx实现反向代理；Nginx还有很多功能，以内页压缩、负载均衡等等这里均没有涉及，请自行了解；Nginx自带连接数统计功能，本例使用的安装包已开启该功能（如果是编译安装，记得开启），通过配置http_stub_status_module，可在web中十分方便地查看当前web的连接数。

大数据集群搭建 - 2. CDH集群安装 - NTP,MYSQL,nginx安装

weixin_34259559的博客

07-18

472

五、安装ntpd时间服务器按照Cloudera的官方建议，所有的CDH节点和Cloudea Manager节点都需要启动ntpd服务。要不然会报如下错误： 1. 此角色的主机的运行状况为不良。以下运行状况测试不良：时钟偏差. 2. The host's NTP service is not synchronized to any...

Ngni的反向代理和ＴＣＰＵＤＰ调度器常见问题处理

weixin_42816196的博客

06-24

1137

1 案例1：Nginx反向代理 1.1 问题使用Nginx实现Web反向代理功能，实现如下功能：后端Web服务器两台，可以使用httpd实现 Nginx采用轮询的方式调用后端Web服务器两台Web服务器的权重要求设置为不同的值最大失败次数为1，失败超时时间为30秒 1.2 方案使用4台RHEL7虚拟机，其中一台作为Nginx代理服务器，该服务器需要配置两块网卡，IP地址分别...

关于nginx的log文件中的错误日志：invalid parameter “server_name”问题，这是一个非常粗心的问题（此时已经修改过端口号）

m0_74981483的博客

07-26

740

nginx错误日志：invalid parameter “server_name”

使用Nginx实现UDP反向代理

热门推荐

隙光

04-17

3万+

原文：https://www.hi-linux.com/posts/14615.html?utm_source=tuicool&utm_medium=referral 在「使用Nginx实现TCP反向代理」一文中讲解了如何实现TCP转发功能。今天讲讲怎样实现UDP的反向代理，Nginx从1.9.13起开始发布ngx_stream_core_module模块不仅能支持TCP代理及负载均衡,其实

使用Nginx配置UDP代理指南

笔者从事电信媒体开发多年，愿意将多年的开发经验分享给同行

07-22

7639

本文介绍如何使用nginx配置udp代理

Nginx代理——正向、反向代理，动静分离和负载均衡

礁之的博客

12-16

2958

文章目录一、Nginx代理概述（1）什么是正向代理和反向代理-正向代理：-反向代理-反向代理和正向代理的区别（2）配置代理-Nginx代理配置语法-配置正向代理-Nginx反向代理示例二、基于Nginx反向代理的负载均衡（1）负载均衡概述1、实验环境2、实验目的3、实验步骤（5）Nginx负载均衡状态配置-测试backup和down状态下的负载均衡三、配置Nginx动静分离（1）动静分离概述（2）配置Nginx的动静分离1、实验环境2、实验目的3、实验步骤-proxy配置-动态web和静态web的配置一、

linux-ntp时间同步

DCHAO的博客

02-18

2093

一、需求：集群中设置1个server，其他client从server同步时间，server从外网或者本地同步时间二、安装（所有节点） yum安装方式：yum install -y ntp，rpm -q ntp tar包编译安装方式：下载tar包：http://www.ntp.org/downloads.html tar -zxvf ntp-4.2.8p8.tar.gz cd ntp-4.2.8...

nginx查询端口占用

01-23

### 如何查询 Nginx 占用的端口在 Linux 中可以使用多种方法来查找 Nginx 正在监听哪些端口以及这些端口的状态。 #### 使用 `netstat` 命令通过 `netstat` 可以查看所有正在监听的 TCP 和 UDP 端口，并过滤出由 Nginx 进程占用的信息： ```bash # 对于TCP连接 netstat -tunlp | grep nginx ``` 这条命令会显示所有与 Nginx 相关的监听中的网络连接及其绑定的本地地址和端口号[^3]。对于特定类型的协议，比如只关心 HTTP(S) 流量通常走的 TCP 协议，则可以用更具体的选项组合: ```bash # 显示Nginx所监听的具体TCP端口 netstat -antp | grep ':80\|:443' | grep nginx ``` 这里假设 Nginx 主要工作在标准 Web 服务端口上 (HTTP 的 80 或 HTTPS 的 443)，当然实际环境中可能还会涉及其他自定义设置过的端口如13599、13800等[^1]。 #### 利用 `ss` 工具替代 `netstat` 现代 Linux 发行版推荐使用更快捷高效的 `ss` 来代替传统的 `netstat` : ```bash ss -tnlp | grep nginx ``` 此命令同样能够列出所有被 Nginx 绑定用于监听外部请求的 IP 地址及对应端口号。 #### 探索 `/etc/nginx/conf.d/` 下配置文件除了直接从运行状态中获取当前活动端口外，也可以查阅位于 `/etc/nginx/conf.d/default.conf` 文件内的配置项了解预设的服务端点。这有助于提前规划防火墙规则或是排查潜在冲突[^5]。 #### 结合 `lsof` 获取更多信息如果想要获得关于某个具体端口更加详细的上下文信息，例如该端口关联到的确切可执行程序路径或 PID ，那么可以借助 `lsof` 实现这一点： ```bash sudo lsof -i :<port_number> ``` 将 `<port_number>` 替换成感兴趣的端口号即可得到相应结果集。