Nginx：转发TCP流量

一.场景介绍

近日在使用Docker容器部署某代理应用的时候发现，该应用监听的是127.0.0.1:1080地址，所以正常情况只有本地的程序才能使用该代理，但实际需要的是局域网或公网用户都可以访问使用。

二.解决方案

该代理应用使用的协议为http/sock，因此只要把外部网络的TCP流量转发到本地1080端口即可。Nginx支持转发http流量和tcp流量，因此这里就使用Nginx来解决。

1.环境安装

安装Nginx，该容器使用的镜像是Alpine，提供的包管理工具为apk，根据自己的系统工具来安装即可

apk add nginx

安装stream模块

apk add nginx-mod-stream

2.配置文件

由于转发的是TCP流量，因此配置的是stream项。

打开/etc/nginx/conf.d/stream.conf文件，将内容修改如下：

# /etc/nginx/conf.d/stream.conf

stream {
	# Specifies the main log format.
	log_format main '$remote_addr [$time_local] '
			'$protocol $status $bytes_sent $bytes_received '
			'$session_time "$upstream_addr" '
			'"$upstream_bytes_sent" "$upstream_bytes_received" "$upstream_connect_time"';

	access_log /var/log/nginx/stream.log main;

	# Includes servers configs.
	include stream.d/*.conf;
	
    #本地运行的服务
    upstream tcp_backend { 
        server 127.0.0.1:1080; 
    }
    server { 
        listen 10000; 
        proxy_pass tcp_backend;
    }
}

上面配置文件将监听10000端口，然后将该端口的TCP流量转发到127.0.0.1:1080，从这里也可以看出，Nginx也支持将流量转发到任意的服务地址，这里配置成自己所需要的地址即可。

3.运行服务

检查配置文件是否正确，执行以下命令：

nginx -t

开启或重启服务

nginx

nginx -reload

至此，外部网络就可以访问127.0.0.1:1080应用服务了。