一、正向代理的概念

正向代理是一個(gè)位于客?端和原始服務(wù)器(origin　server)之間的服務(wù)器，為了從原始服務(wù)器取得內(nèi)容，客戶端向代理發(fā)送一個(gè)請(qǐng)求并指定目標(biāo)(原始服務(wù)器)，然后代理向原始服務(wù)器轉(zhuǎn)交請(qǐng)求并將獲得的內(nèi)容返回給客戶端。

客戶端必須要進(jìn)行一些特別的設(shè)置才能使用正向代理。

下面以Nginx為例介紹如何搭建正向代理服務(wù)器。

二、Nginx正向代理配置

server {

    resolver 8.8.8.8;

    resolver_timeout 5s;

    listen 81;

    location / {

        allow 192.168.0.0/24;

        deny all;

        proxy_pass $scheme://$host$request_uri;

        proxy_set_header Host $http_host;

        proxy_set_header  X-Real-IP $host;

        proxy_set_header  X-Forwarded-For $host;

        proxy_buffering on;

        proxy_buffer_size 32k;

        proxy_busy_buffers_size 256k;

        proxy_buffers 256 4k;

        proxy_max_temp_file_size 0;

        proxy_connect_timeout 30;

        proxy_cache_valid 200 302 10m;

        proxy_cache_valid 301 1h;

        proxy_cache_valid any 1m;

    }

    access_log off;

    #access_log /var/log/nginx/proxy_access.log

}

三、Nginx正向代理配置說明

配置DNS解析IP地址。

比如Google DNS，以及超時(shí)時(shí)間（5秒）。

resolver 8.8.8.8;

resolver_timeout 5s;

注意項(xiàng)：

不能有hostname。

必須有resolver, 即dns。即上面的x.x.x.x，換成你們的DNS服務(wù)器ip即可。

配置正向代理參數(shù)

代理參數(shù)均是由Nginx變量組成，其中proxy_set_header部分的配置是為了解決如果URL中帶”.”(點(diǎn))后Nginx 503錯(cuò)誤。

proxy_pass $scheme://$host$request_uri;  #$http_host和$request_uri是Nginx系統(tǒng)變量。

proxy_set_header Host $http_host;

配置緩存大小，關(guān)閉磁盤緩存讀寫減少I/O，以及代理連接超時(shí)時(shí)間。

proxy_buffers 256 4k; #設(shè)置用于讀取應(yīng)答（來自被代理服務(wù)器）的緩沖區(qū)數(shù)目和大小，默認(rèn)情況也為分頁大小，根據(jù)操作系統(tǒng)的不同可能是4k或者8k。

proxy_max_temp_file_size 0; #當(dāng)代理緩沖區(qū)過大時(shí)使用一個(gè)臨時(shí)文件的最大值，如果文件大于這個(gè)值，將同步傳遞請(qǐng)求而不寫入磁盤進(jìn)行緩存。如果這個(gè)值設(shè)置為零，則禁止使用臨時(shí)文件。

proxy_connect_timeout 30;

proxy_busy_buffers_size 256k; #高負(fù)荷下緩沖大小（proxy_buffers*2）

配置代理服務(wù)器 Http 狀態(tài)緩存時(shí)間。

proxy_cache_valid 200 302 10m;

proxy_cache_valid 301 1h;

proxy_cache_valid any 1m;

四、其它

因?yàn)?/span>Nginx不支持CONNECT，所以無法正向代理Https網(wǎng)站(如：網(wǎng)上銀行，Gmail)。