利用nginx的stream模块实现内网端口的转发代理

一、安装nginx使其支持stream

#直接使用yum安装,如果使用源码安装编译时加上 --with-stream

./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-stream  &&  make  && make install
[[email protected] ~]# yum -y install nginx
二、配置nginx配置文件

[[email protected] ~]# vim /etc/nginx/nginx.conf
stream {
server {
listen 8000; #将8000端口,转到113的80
proxy_connect_timeout 10s;
proxy_timeout 5s;
proxy_pass 192.168.200.113:80;                ##也可以转到22端口(ssh),但是把timeout的时间调高一点
}
}
在http段前加上
————————————————
版权声明:本文为CSDN博主「风之老凌」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_42480196/article/details/102396537

三、关闭防火墙,启动服务测试,113中安装了Apache,测试页面内容为111

原文地址:https://www.cnblogs.com/maoyanqing/p/11639439.html

时间: 2024-11-10 11:35:24

利用nginx的stream模块实现内网端口的转发代理的相关文章

我是如何逃过所有杀软进行内网端口转发的

作者: Striker 平时在渗透测试中大家经常会用到内网渗透,然而内网渗透中很重要的一个步骤就是端口转发. 常见的端口转发 lcx.exe nc.exe Using php/jsp/aspx Script iptables端口转发 nginx端口转发 等等...... 其中lcx.exe.nc.exe以及使用脚本转发,都有可能被防护/杀毒软件拦截,而后者则略微有点麻烦(不会告诉你是因为我真懒!) 我是一个非常喜欢渗透测试的人,并且颜值比较高(啊,打我干啥!) 偶尔也会用到内网渗透,进行端口转发

内网端口转发方法汇总

内网端口转发方法汇总 I. Sample Baklinks with "lcx.exe" first download lcx.exe from attach.blackbap.org/down/yclj/lcx.exe the program only can running in Windows Server, the program can backlink 3389 to another server. Opening and Listening a Port(like 333

linux下搭建redis内网端口映射工具-rinetd

最近在工作中使用到了redis缓存,用来提某些业务场景的计算速度和某些情况下的操作频率限制,客户端工具使用了redisDesktopmanager来管理,在本机操作测试的时候,是没有问题的.但是将系统部署到ecs上之后,想要观察redis里面的数据缓存情况,会发现无法访问.原因是由于阿里云上面的redis是存在内网环境中的,服务器可以访问,要想在本地访问redis的话,必须要在ecs上搭建一个内网端口映射工具,把来自外网的请求转发到内网的redis端口上面.下面就来介绍使用这个工具rinetd.

利用nginx 来实现内网yum源(反向代理)

简介 在项目部署时,尤其是在政府企业,对于外网简直是奢望,但是对于运维来说,没有外网的话只能自建yum源.我今天来说的是一种简单的自建yum源方法,前提是必须有一台内外网都有的机器,我们一般称为前置机. 操作思路 1.使用nginx 反向代理 阿里云源 2.在内网机器自建repo指向nginxip nginx配置 12345678 server { listen 80; location /centos/ { proxy_pass http://mirrors.aliyun.com/centos

网络安全系列之二 利用lcx实现内网端口转发

内网中的主机一般都是使用私有IP,在网络出口处经过NAT转换为公网IP之后,才能访问Internet.在这种网络结构下,通信双方之间实现的是单向访问,即只有内网中的主机可以主动访问Internet中的主机,反之则不行.如果在内网中架设了一台服务器,又需要允许Internet中的用户访问这台服务器,那么就必须在网络出口处进行端口映射.在网络攻防中,如果捕获了一台位于内网中的肉鸡,那么黑客是无法主动去连接这台肉鸡的,而且也不可能在人家的网络出口做端口映射,这时就可以用到lcx这个小工具了.下载地址:

如何利用花生壳来搭建突破内网访问的服务器

两个场景 1.我想在自己家里的电脑上搭建一个服务器并部署一个网站,能够让外网的所有人访问,我该怎么办? 2.我是一个码农,我在本地的虚机里部署了一个java项目,想让朋友来访问,我该怎么办? PS:这里排除同在内网或有公司VPN的情况 一个解决方案 第一种场景我们有多个解决方案,比如,自己购买云主机来部署,但这个比较麻烦,你需要购买域名.虚拟服务器等,对于小白来说有点难度. 其实,不论是第一种还是第二种,甚至第N种,都可以利用大名鼎鼎的"花生壳"来轻松解决!不论是安装还是操作都比较容易

nginx根据项目名实现内网地址转发

nginx根据访问的项目名进行内网地址转发 以下是nginx的配置信息: server { listen 8081; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { root html; index index.html index.htm; } #匹配以访问的项目名跳转到对应的内网地址 location /huwj { proxy_pass http://12

利用Nginx+Mono+Fastcgi代替IIS对Asp.Net进行反向代理

Nginx的好处相信我不必多说了,它作为一个相当轻量级的开源Web 服务器以及反向代理服务器而深受欢迎.越来越多的公司已经对它产生兴趣,包括我们公司的许多部门,利用它进行负载均衡和资源管理,之前写过一篇关于利用Nginx进行负载均衡的文章(http://www.cnblogs.com/liping13599168/archive/2011/04/15/2017369.html). 本篇文章介绍怎样通过Nginx进行反向代理,并运行asp.net网站,测试环境我使用的是Win7系统. 首先,需要下

SSH 内网端口转发实战

导读 大家都知道SSH是一种安全的传输协议,用在连接服务器上比较多.不过其实除了这个功能,它的隧道转发功能更是吸引人. 如果两个内网之间的linux服务器需要互相登录,或需要互相访问内网某个端口,担忧没有公网IP,可以使用的方法有ngrok(https://ngrok.com/),但并不方便,我们只需两条 SSH 命令即可. 先给出本文主角,两条SSH命令: 远程端口转发(由远程服务器某个端口转发到本地内网服务器端口) ssh   -CfNg  -R(命令行的关键)   2222(远程服务器端口