在尝试使用 nginx 做反向代理,可是 dns 这里不会设置了
比如把内网 dns 的 baidu.com 指向服务器,
nginx 的 dns 怎么办,
server_name 和 proxy_pass 都写的 baidu,
怎么能让 server_name 用内网的 dns,
让 proxy_pass 用外网的 dns,分别解析?
或者还有其他的好方法吗?求高人指点
1
chinvo 2019-11-16 12:57:42 +08:00 via iPhone
Nginx 设置 resolver 或者服务器直接用其他 DNS
server name 不需要“走内网 DNS”,需要走内网 DNS 的是客户机而不是这台 Nginx 的服务器 |
2
eason1874 2019-11-16 13:00:05 +08:00
内网访问能不修改全局 hosts 直接指定 IP 访问吗?能的话,Nginx 正常配置,访问直接通过 IP 然后带 host 头就可以访问到你要这个反代。
如果内网访问不能指定 IP 只能通过域名访问,那你 proxy_pass 肯定不能用访问域名了。 一、你可以看你反代的目标站点是不少通过 cname 解析,有的话就用 cname 域名,比如 www.baidu.com 的 cname 是 www.a.shifen.com ,那么你就可以这样配置: proxy_pass http://www.a.shifen.com/; proxy_set_header Host "www.baidu.com"; 因为你只劫持了 www.baidu.com 没有劫持 www.a.shifen.com 所以还是能解析到对的百度服务器 IP。 二、如果目标站点不是通过 cname 解析,那你可以用自己子域名 cname 到 www.baidu.com ,然后上面那个 proxy_pass 域名改成你的子域名,这样也能解析到对的 IP。 |
4
eq06 2019-11-16 13:02:02 +08:00 1
1 内网电脑改 HOST 或者架设内网的 DNS 服务器,在 DNS 服务器上改 HOST,对 DNS 服务器进行投毒,将指定域名解析到内网 IP
2 能访问外网的服务器,当然要用外网 DNS,不能用被污染的 DNS,否则它自己都访问不了百度了;在上面架设反向代理,根据来访者的域名( HTTP 头提供的 domain ),提供到外网百度的代理。(只能一对一代理某个网站) |
5
conanlm OP |
6
MonoLogueChi 2019-11-16 16:53:57 +08:00 via Android
你说的跳转是真跳转过去,还是流量从那边走。如果是需要真跳转,就需要 DNS 劫持,如果只是流量从服务器走,那就是正向代理。关键词告诉你了,关键的步骤你可以去百度。
我自己用 caddy 搭建了一个正向代理服务器,浏览器用插件 proxy switchyomega,客户端用 sstab 或者 proxifier |
7
flynaj 2019-11-16 18:37:56 +08:00 via Android
openwrt,路由器上转发一下就行
|
8
conanlm OP @MonoLogueChi 用正向代理是不是还要在内网电脑上安装程序,
我这里没法要求内网用户电脑统一安装 |
9
MonoLogueChi 2019-11-17 10:01:37 +08:00 via Android
@conanlm 那就在路由器上做,按 7 楼说的,装代理插件,配合黑名单
|