nginx代理tcp协议_tcp怎么加密传输

nginx代理tcp协议_tcp怎么加密传输NGINX实现TCP加密代理

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

实现转发MySql、Redis、矿池ssl 以及各种TCP转发

NGINX实现TCP代理

源码安装NGINX

NGINX官网源码包:NGINX官网下载地址

wget https://nginx.org/download/nginx-1.20.1.tar.gz
tar -zxf nginx-1.20.1.tar.gz
yum install -y pcre-devel pcre zlib zlib-devel openssl openssl-devel wget gcc gcc-c++ unzip
useradd -s /sbin/nologin nginx
tar -xvf nginx-1.20.1.tar.gz
cd nginx-1.20.1/
sed -i '49s/nginx/Microsoft-IIS/' src/http/ngx_http_header_filter_module.c
sed -i '50s/: /: Microsoft-IIS/' src/http/ngx_http_header_filter_module.c
sed -i '51s/: /: Microsoft-IIS/' src/http/ngx_http_header_filter_module.c
./configure \
--prefix=/opt/nginx/ \
--user=nginx \
--group=nginx \
--with-pcre \
--with-http_v2_module \
--with-http_ssl_module \
--with-http_realip_module \
--with-http_addition_module \
--with-http_sub_module \
--with-http_dav_module \
--with-http_flv_module \
--with-http_mp4_module \
--with-http_gunzip_module \
--with-http_gzip_static_module \
--with-http_random_index_module \
--with-http_secure_link_module \
--with-http_stub_status_module \
--with-http_auth_request_module \
--with-mail \
--with-mail_ssl_module \
--with-file-aio \
--with-http_v2_module \
--with-threads \
--with-stream \
--with-stream_ssl_module 
make && make install
ln -s /opt/nginx/sbin/nginx  /usr/bin/nginx
nginx
ps -aux|grep nginx

修改配置文件

vim /opt/nginx/conf/nginx.conf

worker_processes  auto;
error_log		logs/error.log error;
pid		logs/nginx.pid;
events { 
	
worker_connections  65535;
multi_accept on;
}
stream{ 

#Ethermine
upstream ethermine{ 

server asia1.ethermine.org:5555; #这以E池为走ssl
}
server { 

listen 5555 ssl;
proxy_connect_timeout 10s;
proxy_timeout 30s;
proxy_ssl  on;
proxy_ssl_protocols   TLSv1 TLSv1.1 TLSv1.2;
proxy_ssl_session_reuse on;
ssl_certificate      baidu.com.crt;    #自己的域名证书
ssl_certificate_key  baidu.com.key;
proxy_pass ethermine;
}   
}
http { 

include    mime.types;
default_type  application/octet-stream;
log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log	 logs/access.log main;
keepalive_timeout  60;
add_header Access-Control-Allow-Origin '*';
add_header Access-Control-Max-Age '3628800';
add_header Access-Control-Allow-Credentials 'true';
add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
add_header Access-Control-Allow-Methods 'GET,POST,PUT,OPTIONS';
underscores_in_headers on;	
client_header_buffer_size	32k;
client_body_buffer_size	20m;
client_max_body_size	120M;
client_header_timeout	1m;
client_body_timeout		1m;
proxy_connect_timeout    600;
proxy_read_timeout       600;
proxy_send_timeout       600;
large_client_header_buffers	4	32k;
fastcgi_buffers		4	128k;
fastcgi_buffer_size		128k;
fastcgi_busy_buffers_size	256k;
server_tokens off;
tcp_nopush on;
tcp_nodelay on;
sendfile        on;
gzip  on; #开启gzip
#gzip_static on;
gzip_vary on;
gzip_min_length 1k;
gzip_buffers 8 32k;
gzip_http_version 1.1;
gzip_comp_level 6; 
gzip_proxied any;
gzip_types application/javascript application/json text/css image/png;
real_ip_header		X-Real-IP;
proxy_set_header        Host            $host:$server_port;
proxy_set_header        X-Real-IP       $remote_addr;
proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;   
include      /opt/nginx/conf.d/*.conf; } 

重启NGINX

nginx -t 
nginx -s reload
netstat -nutlp 

测试

iptables 记得开启端口

telnet  xxx.com 端口
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/195524.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • jieba库分词代码_怎么下载jieba库

    jieba库分词代码_怎么下载jieba库jieba库概述(jieba是优秀的中文分词第三分库)中文文本需要通过分词获得单个的词语jieba是优秀的中文分词第三方库,需要额外安装jieba库提供三种分词模式,最简单只需要掌握一个函数jieba库的安装(cmd命令行)pipinstalljieba(导入)importjieba(查看版本)jieba.__version__jieba分词的原理(jieba分词依靠…

  • 阿里云服务器开放所有端口_阿里云服务器开放端口设置

    阿里云服务器开放所有端口_阿里云服务器开放端口设置阿里云服务器默认只开放了部分端口号,服务配置好后,如需客户端远程访问,还需在阿里云服务器安全组开放端口号。具体操作流程如下:ps:0.0.0.0/0即为不限定ip地址,如配置nginx拦截访问端口80或443为了安全,一般需要指定允许访问的ip地址…

  • arduino连接lcd1602_1602显示摄氏度

    arduino连接lcd1602_1602显示摄氏度##Arduinouno连接LCD1602A显示测试温度面包板接线图代码#include<LiquifdCrystal.h>//引入依赖/*初始化针脚*/constintrs=3;constinten=5;constintd4=10;constintd5=11;constintd6=12;constintd7=13;constintlcdlight=9;//调节对比度LiquidCry

  • MySQL数据库建立数据库和表(命令行方式)

    MySQL数据库建立数据库和表(命令行方式)最近在学数据库系统概论,以前建表都是直接用workbeach,但是作为一个计算机专业的学生,我觉得能敲的时候就少点,所以分享一个自己用命令创建数据库和表的过程,希望对一些人有点用!安装好数据库后,我们可以看到这些东西可以这么简单的认识,划红线的是通过命令行来操作数据库,划绿线的是操作数据库的图形化界面,这里我分享的是通过命令行来操作,以《数据库系统概论》第五版第三章为例创建一个我们平时…

  • HDU 4331 Image Recognition

    HDU 4331 Image Recognition

  • RTX 2080 Ti挖矿实测:强悍创纪录 但挖矿还是得看AMD[通俗易懂]

    RTX 2080 Ti挖矿实测:强悍创纪录 但挖矿还是得看AMD[通俗易懂]NVIDIA图灵架构的新一代显卡RTX2080、RTX2080Ti已经上市,想必会有不少人疑问:用它们来挖矿如何?能大赚一笔吗?Hardwareluxx就此作了一番特别测试,所用两款新卡均为FoundersEdition公版卡,挖矿测试软件则是ClaymoreDualEthereumGPUMinerv11.9,挖的是以太坊,但还是7月份的版本,显然优化会是个…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号