nginx 基于tcp/udp代理

nginx从1.9.0版本开始,新增了ngx_stream_core_module模块,使nginx支持四层负载均衡。默认编译的时候该模块并未编译进去,需要编译的时候添加--with-stream,使其支持stream代理。

Nginx 基于tcp/udp代理

Nginx


nginx从1.9.0版本开始,新增了ngx_stream_core_module模块,使nginx支持四层负载均衡。默认编译的时候该模块并未编译进去,需要编译的时候添加--with-stream,使其支持stream代理。

同时需要说明一点,nginx也可以代理tcp的正向代理和反向代理,我这里主要以反向代理为基础,需要正向代理可以参考 Nginx 反向代理与正向代理

官方文档stream模块地址:http://nginx.org/en/docs/stream/ngx_stream_core_module.html

因为手上没有合适的环境,我这里设置nginx代理smtp。使用腾讯的smtp服务进行代理演示

Nginx搭建

1.nginx版本没有太大要求,1.9以上即可
wget http://nginx.org/download/nginx-1.10.3.tar.gz

#按照依赖包
yum install -y gcc glibc gcc-c++ prce-devel openssl-devel pcre-devel
useradd -s /sbin/nologin nginx -M 
tar xf nginx-1.10.3.tar.gz && cd nginx-1.10.3

#编译
./configure --prefix=/usr/local/nginx-1.10.3 --user=nginx --group=nginx --with-http_ssl_module --with-http_stub_status_module --with-stream

make && make install

检查
/usr/local/nginx/sbin/nginx -t

启动
/usr/local/nginx/sbin/nginx

查看服务器是否启动
netstat -lntp|grep nginx
    tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      7058/nginx: master

配置Nginx

stream不可以配置在http标签,需要和events同级,我这里就单独写一份配置文件,也方便后期维护管理

1.首先需要修改nginx.conf,添加include 引用server标签
cat >/usr/local/nginx/conf/nginx.conf <<EOF
worker_processes  1;
events {
    worker_connections  1024;
}
include       i4t.conf;

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    server {
        listen       80;
        server_name  localhost;

        location / {
            root   html;
            index  index.html index.htm;
        }
  }
}
EOF

##我们这里只是引用了一行include i4t.conf
#在这里我们设置长连接为65s,默认时长

解释一下什么是长连接

长连接多用于操作频繁,点对点的通讯,而且连接数不能太多情况,。每个TCP连接都需要三步握手,这需要时间,如果每个操作都是先连接,再操作的话那么处理速度会降低很多,所以每个操作完后都不断开,次处理时直接发送数据包就OK了,不用建立TCP连接。例如:数据库的连接用长连接, 如果用短连接频繁的通信会造成socket错误,而且频繁的socket 创建也是对资源的浪费。

而像WEB网站的http服务一般都用短链接,因为长连接对于服务端来说会耗费一定的资源,而像WEB网站这么频繁的成千上万甚至上亿客户端的连接用短连接会更省一些资源,如果用长连接,而且同时有成千上万的用户,如果每个用户都占用一个连接的话,那可想而知吧。所以并发量大,但每个用户无需频繁操作情况下需用短连好。

总之,长连接和短连接的选择要视情况而定。

具体网络中的应用的话:http 1.0一般就指短连接,smtp,pop3,telnet这种就可以认为是长连接。一般的网络游戏应用都是长连接

添加配置文件

cat >/usr/local/nginx/conf/i4t.com <<EOF
stream {
      upstream abcdocker {
        server smtp.qq.com:25  weight=5 max_fails=3 fail_timeout=30s;
     }

     server {
            listen 1998;
            proxy_pass abcdocker;
            proxy_connect_timeout 10s;
            proxy_timeout 24h;
              }
  }
EOF

##参数说明
#stream是使用tcp的模块
#weight轮训  
#max_fails 连接探测,如果发现后端异常,在单位周期为fail_timeout设置的时间,中达到max_fails次数,这个周期次数内,如果后端同一个节点不可用,那么接将把节点标记为不可用,并等待下一个周期(同样时常为fail_timeout)再一次去请求,判断是否连接是否成功。如果成功,将恢复之前的轮询方式,如果不可用将在下一个周期(fail_timeout)再试一次。
#proxy_connect_timeout 后端服务器连接的超时时间_发起握手等候响应超时时间

温馨提示:tcp代理不支持配置server_name

修改完配置文件后,我们nginx -t检查一下语法是否有问题。顺便我们启动nginx

$/usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx-1.10.3/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx-1.10.3/conf/nginx.conf test is successful

#启动
/usr/local/nginx/sbin/nginx

#服务器检查
[root@abcdocker ~]# lsof -i:1998
COMMAND   PID  USER   FD   TYPE   DEVICE SIZE/OFF NODE NAME
nginx   24034  root    6u  IPv4 34775578      0t0  TCP *:x25-svc-port (LISTEN)
nginx   24035 nginx    6u  IPv4 34775578      0t0  TCP *:x25-svc-port (LISTEN)
[root@abcdocker ~]# ps -ef|grep nginx
root     24034     1  0 08:22 ?        00:00:00 nginx: master process /usr/local/nginx/sbin/nginx
nginx    24035 24034  0 08:22 ?        00:00:00 nginx: worker process
root     26095 24232  0 08:33 pts/2    00:00:00 grep --color=auto nginx

访问测试

telnet没有问题~

image_1dcelbph51b9g1q644ib17i317i09.png-62.7kB


「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!
0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论
网站搭建
加入我们
  • 站长QQ:381493251一键联系
  • abcdocker 微信公众号
    abcdocker QQ群