一.场景介绍
近日在使用Docker容器部署某代理应用的时候发现,该应用监听的是127.0.0.1:1080地址,所以正常情况只有本地的程序才能使用该代理,但实际需要的是局域网或公网用户都可以访问使用。
二.解决方案
该代理应用使用的协议为http/sock,因此只要把外部网络的TCP流量转发到本地1080端口即可。Nginx支持转发http流量和tcp流量,因此这里就使用Nginx来解决。
1.环境安装
安装Nginx,该容器使用的镜像是Alpine,提供的包管理工具为apk,根据自己的系统工具来安装即可
apk add nginx安装stream模块
apk add nginx-mod-stream2.配置文件
由于转发的是TCP流量,因此配置的是stream项。
打开/etc/nginx/conf.d/stream.conf文件,将内容修改如下:
# /etc/nginx/conf.d/stream.conf
stream {
# Specifies the main log format.
log_format main '$remote_addr [$time_local] '
'$protocol $status $bytes_sent $bytes_received '
'$session_time "$upstream_addr" '
'"$upstream_bytes_sent" "$upstream_bytes_received" "$upstream_connect_time"';
access_log /var/log/nginx/stream.log main;
# Includes servers configs.
include stream.d/*.conf;
#本地运行的服务
upstream tcp_backend {
server 127.0.0.1:1080;
}
server {
listen 10000;
proxy_pass tcp_backend;
}
}
上面配置文件将监听10000端口,然后将该端口的TCP流量转发到127.0.0.1:1080,从这里也可以看出,Nginx也支持将流量转发到任意的服务地址,这里配置成自己所需要的地址即可。
3.运行服务
检查配置文件是否正确,执行以下命令:
nginx -t开启或重启服务文章来源:https://www.toymoban.com/news/detail-441893.html
nginx
nginx -reload至此,外部网络就可以访问127.0.0.1:1080应用服务了。文章来源地址https://www.toymoban.com/news/detail-441893.html
到了这里,关于Nginx:转发TCP流量的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
