目錄

• 使用場景
• 解決方案

使用場景

1、內(nèi)網(wǎng)有一臺服務(wù)器的端口需要映射到外網(wǎng)（舉例外網(wǎng)的服務(wù)器申請了一個(gè)域名，然后給該域名做了一個(gè)nignx的配置，然后配置中需要訪問一個(gè)內(nèi)網(wǎng)的http的服務(wù)）

2、內(nèi)網(wǎng)服務(wù)器沒有外網(wǎng)訪問權(quán)限，全部內(nèi)網(wǎng)中只有一臺服務(wù)器有外網(wǎng)權(quán)限，可用于曲線救國版內(nèi)網(wǎng)穿透

3、虛擬機(jī)只有NAT網(wǎng)，且虛擬機(jī)只配備了內(nèi)網(wǎng)localhost轉(zhuǎn)發(fā)到宿主機(jī)localhost，此時(shí)想外網(wǎng)或者其他內(nèi)網(wǎng)（非宿主機(jī)）想訪問虛擬機(jī)端口

4、將代理機(jī)作為堡壘機(jī)（跳板機(jī)），用于防止內(nèi)部系統(tǒng)被人隨意訪問，此時(shí)堡壘機(jī)配置端口轉(zhuǎn)發(fā)，通過堡壘機(jī)訪問內(nèi)部系統(tǒng)。

解決方案

nginx配置文件位置參考

• Linux：在/etc/nginx/conf.d/中，修改default.conf文件
• Windows：在 nginx安裝目錄\Nginx\conf中，修改nginx.conf

注意原本的nginx.conf中沒有stream模塊（據(jù)說v1.8.x以后的版本才有，我的是v1.5.11就沒有），需要自行添加。且它的層級和http模塊是同級的

# 編譯nginx的時(shí)候要添加stream模塊 ?./configure –with-stream
# 這個(gè)模塊實(shí)現(xiàn)了網(wǎng)絡(luò)層和傳輸層的的轉(zhuǎn)發(fā)、代理、負(fù)載均衡等
?
# stream與http配置同級
stream {
? ?server {
? ? ? ?listen 3306;
? ? ? ?proxy_pass 192.168.8.168:3306;
? ? ? ?# 有了這個(gè)server配置，你就可以通過代理機(jī)ip+3306端口訪問內(nèi)網(wǎng)的mysql庫了
? ?}
?
? ?server {
? ? ? listen 8080;
? ? ? proxy_pass 192.168.8.168:8080;
? ? ? # 有了這個(gè)配置，你就可以直接訪問代理機(jī)ip+8080端口，訪問你的內(nèi)網(wǎng)web服務(wù)了
? }
? # 還可以設(shè)置指定的客戶端IP訪問（白名單設(shè)置）
? # 自己百度更多功能吧
}
?
#直接復(fù)制可能有問題，幾行代碼就自己打吧

到此這篇關(guān)于nginx進(jìn)行端口轉(zhuǎn)發(fā)的實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)nginx 端口轉(zhuǎn)發(fā)內(nèi)容請搜索以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持！