CentOS7下使用nginx实现TCP和UDP代理-阿里云开发者社区

CentOS7下使用nginx实现TCP和UDP代理

2022-12-02 932

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

日志服务 SLS，月写入数据量 50GB 1个月

简介： CentOS7下使用nginx实现TCP和UDP代理

CentOS7下使用nginx实现TCP和UDP代理

nginx从1.9.0版本开始，新增了ngx_stream_core_module模块，使nginx支持四层负载均衡,实现TCP和UDP代理。默认编译的时候该模块并未编译进去，需要编译的时候添加--with-stream，使其支持stream代理

具体可以参考nginx官方文档

http://nginx.org/en/docs/stream/ngx_stream_core_module.html

下面介绍如何编译安装nginx，并实现tcp/udp代理

1、编译环境准备

curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum install -y make zlib zlib-devel gcc-c++ libtool openssl openssl-devel pcre pcre-devel

2、下载nginx源码包并进行编译安装

cd /opt
#下载nginx 1.18.0版本源码包
wget http://nginx.org/download/nginx-1.18.0.tar.gz
#解压到/usr/src目录下
tar -zxvf nginx-1.18.0.tar.gz -C /usr/src
#进行环境配置configure
./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-http_ssl_module --with-stream --with-stream_realip_module
#make编译安装
make && make install

3、创建nginx执行程序软链并创建nginx用户与nginx日志目录

#创建nginx执行程序软链
ln -snf /usr/local/nginx/sbin/nginx /usr/local/sbin
#创建nginx用户
useradd -s /sbin/nologin -M nginx
#创建nginx日志目录
mkdir /var/log/nginx

4、修改nginx实现TCP代理的配置文件

cd /usr/local/nginx/conf
mv nginx.conf nginx.conf_bak
vi nginx.conf

配置文件修改成如下内容

worker_processes auto;
error_log /var/log/nginx/error.log info;
events {
    worker_connections  1024;
}
stream {
    upstream backend {
        server 127.0.0.1:12345  max_fails=3 fail_timeout=30s;
    }
    server {
        listen 12345;
        proxy_connect_timeout 1s;
        proxy_timeout 3s;
        proxy_pass backend;
    }
}

检查nginx.conf语法是否有错误

nginx -t

启动nginx

nginx

验证nginx TCP代理功能是否OK

netstat -anp | grep 12345
tail -f /var/log/nginx/error.log

SecureCRT直接连接nginx TCP代理服务器192.168.31.10的TCP 12345端口，最终转发到192.168.31.1的TCP 22端口上，从/var/log/nginx/error.log中可以看到 TCP代理OK

5、修改nginx.conf并实现UDP代理

修改上一步中的nginx.conf，修改并增加UDP代理的部分配置

worker_processes auto;
error_log /var/log/nginx/error.log info;
events {
    worker_connections  1024;
}
stream {
    upstream tcp_backend {
        server 192.168.31.1:22  max_fails=5 fail_timeout=30s;
    }
    server {
        listen 12345;
        proxy_connect_timeout 10s;
        proxy_timeout 30s;
        proxy_pass tcp_backend;
    }
    upstream udp_backend {
        server 192.168.31.51:514;
    }
    server {
        listen 1514 udp;
        proxy_pass udp_backend;
    }
}

修改后nginx -s reload重载nginx服务

在一台测试Linux服务器上配置rsyslog 测试Linux服务器的Syslog日志转发到nginx UDP代理服务器192.168.31.10的UDP 1514端口，最终转发到192.168.31.51的UDP 514端口上（用kiwi syslog搭建的一台Windows Syslog日志接收服务器）

echo "*.* @192.168.31.10:1514" >> /etc/rsyslog.conf
systemctl restart rsyslog.service
service sshd restart

触发日志，可以看到udp代理转发OK

CentOS7下使用nginx实现TCP和UDP代理

下面介绍如何编译安装nginx，并实现tcp/udp代理

1、编译环境准备

2、下载nginx源码包并进行编译安装

3、创建nginx执行程序软链并创建nginx用户与nginx日志目录

4、修改nginx实现TCP代理的配置文件

5、修改nginx.conf并实现UDP代理

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像