Re: помощь proxy bind transparent
jtiq
nginx-forum на forum.nginx.org
Ср Июл 6 20:40:38 UTC 2016
Roman Arutyunyan Wrote:
-------------------------------------------------------
> On Wed, Jul 06, 2016 at 03:26:34PM -0400, jtiq wrote:
> > Roman Arutyunyan Wrote:
> > -------------------------------------------------------
> > > On Wed, Jul 06, 2016 at 02:26:11PM -0400, jtiq wrote:
> > > > Roman Arutyunyan Wrote:
> > > > -------------------------------------------------------
> > > > > Добрый день,
> > > > >
> > > > > On Sun, Jul 03, 2016 at 04:57:51PM -0400, jtiq wrote:
> > > > > > Здравствуйте, есть такой параметр proxy_bind
> > > > > >
> > >
> http://nginx.org/ru/docs/http/ngx_http_proxy_module.html#proxy_bind
> > > > > >
> > > > > > Параметр transparent (1.11.0) позволяет задать нелокальный
> > > IP-aдрес,
> > > > > который
> > > > > > будет использоваться в исходящих соединениях с проксируемым
> > > > > сервером,
> > > > > > например, реальный IP-адрес клиента:
> > > > > >
> > > > > > proxy_bind $remote_addr transparent;
> > > > > >
> > > > > > Для работы параметра необходимо запустить рабочие процессы
> nginx
> > > с
> > > > > > привилегиями суперпользователя, а также настроить таблицу
> > > > > маршрутизации ядра
> > > > > > для перехвата сетевого трафика с проксируемого сервера.
> > > > > >
> > > > > > Помогите настроить таблицу маршрутизации ядра для перехвата
> > > сетевого
> > > > > > трафика...
> > > > > >
> > > > > > ОС Ubuntu 14.04
> > > > >
> > > > > https://www.kernel.org/doc/Documentation/networking/tproxy.txt
> > > > >
> > > > > --
> > > > > Roman Arutyunyan
> > > > >
> > > > > _______________________________________________
> > > > > nginx-ru mailing list
> > > > > nginx-ru at nginx.org
> > > > > http://mailman.nginx.org/mailman/listinfo/nginx-ru
> > > >
> > > > Вообще реально ли слать запросы от IP клиента на сторонний
> > > сервер/сайт через
> > > > свой nginx сервер?
> > >
> > > На сторонний у вас врядли получится т.к. обратные пакеты пойдут на
> IP
> > > клиента
> > > и вы не сможете их перехватить. Вам надо сделать так, чтобы
> обратные
> > > пакеты с
> > > бекенда шли через nginx. Вы перехватите эти пакеты, настроив
> роутинг
> > > по
> > > приведенной выше ссылке и пакеты в итоге будут доставлены в nginx.
> > >
> > > --
> > > Roman Arutyunyan
> > >
> > > _______________________________________________
> > > nginx-ru mailing list
> > > nginx-ru at nginx.org
> > > http://mailman.nginx.org/mailman/listinfo/nginx-ru
> > т.е. мне бессмысленно вообще что то делать тогда? это только для
> локальных
> > нужд?
>
> Да.
>
> --
> Roman Arutyunyan
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
а вообще такое реально?
Posted at Nginx Forum: https://forum.nginx.org/read.php?21,268018,268131#msg-268131
Подробная информация о списке рассылки nginx-ru