张文烨,小格式自压原创区,罗仲谦身高
出于某些需求在网关级架设 http 透明代理,劫持用户 http 请求,转发或直接进行响应。
iptables配置
iptables 用于将经过网关的 tcp 80 端口的上行流量转发至网关上的 nginx 服务。
sudo iptables -t nat -a prerouting -p tcp -m tcp --dport 80 -j dnat \
--to-destination 网关ip:端口
nginx 演示配置
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 8000;
server_name localhost;
resolver 8.8.8.8;
location /test {
proxy_pass http://hev.cc/sftp/files/;
proxy_buffers 256 4k;
proxy_max_temp_file_size 0k;
}
location / {
# 包含关键词 '计算机' 重定向至 /test
rewrite ^.*计算机.*$ /test last;
# 通用透明代理
proxy_pass $scheme://$host$request_uri;
proxy_set_header host $http_host;
proxy_buffers 256 4k;
proxy_max_temp_file_size 0k;
}
}
# 匹配 *.baidu.com 域名
server {
listen 8000;
server_name *.baidu.com;
location / {
root html;
index index.htm;
}
}
}
如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!!
点击进行留言回复
相关文章:
-
-
-
-
-
-
Nginx定义域名访问方式
最近在搭建nginx,做到域名访问的时候总是访问不了。nginx的配置文件nginx.conf中server配置如下: server { listen 80...
[阅读全文]
-
-
-
-
-
网友评论