Re: помощь proxy bind transparent
Roman Arutyunyan
arut на nginx.com
Ср Июл 6 18:49:42 UTC 2016
On Wed, Jul 06, 2016 at 02:26:11PM -0400, jtiq wrote:
> Roman Arutyunyan Wrote:
> -------------------------------------------------------
> > Добрый день,
> >
> > On Sun, Jul 03, 2016 at 04:57:51PM -0400, jtiq wrote:
> > > Здравствуйте, есть такой параметр proxy_bind
> > > http://nginx.org/ru/docs/http/ngx_http_proxy_module.html#proxy_bind
> > >
> > > Параметр transparent (1.11.0) позволяет задать нелокальный IP-aдрес,
> > который
> > > будет использоваться в исходящих соединениях с проксируемым
> > сервером,
> > > например, реальный IP-адрес клиента:
> > >
> > > proxy_bind $remote_addr transparent;
> > >
> > > Для работы параметра необходимо запустить рабочие процессы nginx с
> > > привилегиями суперпользователя, а также настроить таблицу
> > маршрутизации ядра
> > > для перехвата сетевого трафика с проксируемого сервера.
> > >
> > > Помогите настроить таблицу маршрутизации ядра для перехвата сетевого
> > > трафика...
> > >
> > > ОС Ubuntu 14.04
> >
> > https://www.kernel.org/doc/Documentation/networking/tproxy.txt
> >
> > --
> > Roman Arutyunyan
> >
> > _______________________________________________
> > nginx-ru mailing list
> > nginx-ru на nginx.org
> > http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
> Вообще реально ли слать запросы от IP клиента на сторонний сервер/сайт через
> свой nginx сервер?
На сторонний у вас врядли получится т.к. обратные пакеты пойдут на IP клиента
и вы не сможете их перехватить. Вам надо сделать так, чтобы обратные пакеты с
бекенда шли через nginx. Вы перехватите эти пакеты, настроив роутинг по
приведенной выше ссылке и пакеты в итоге будут доставлены в nginx.
--
Roman Arutyunyan
Подробная информация о списке рассылки nginx-ru