Nginx UDP转发：全部指南

UDP（用户数据报协议）是TCP/IP协议族中的传输层协议之一。它不像TCP那样提供可靠的、面向连接的服务，但可以提供一定程度的传输保证。

Nginx可以通过UDP转发，将接收到的UDP数据包转发到目标服务器，也可以将来自UDP服务的响应发送回原始请求服务器。这个指南将向您展示如何设置Nginx UDP转发。

一、nginx转发UDP

如果您要配置Nginx UDP转发，必须安装支持UDP协议的Nginx。要配置UDP转发，您需要包括如下Nginx软件包：nginx (>= 1.9.0)，ngx_stream_core_module。

1、 安装支持UDP的Nginx

sudo apt install software-properties-common
sudo add-apt-repository ppa:nginx/stable
sudo apt update
sudo apt install nginx
nginx -v 

2、修改配置

stream {
    server {
        listen 9999 udp;
        proxy_pass 192.168.1.100:80;
    }
}

以上配置将Nginx配置为侦听UDP的9999端口。它还指定Nginx将传入的UDP数据包转发到IP地址为192.168.1.100，端口为80的主机。

二、nginx转发服务

1、在配置文件中添加stream块。

2、在stream块中添加server块。

3、在server块中添加listen和proxy_pass指令。

下面的示例演示如何将Nginx配置为将所有来自UDP服务的数据包转发给目标UDP服务：

stream {
    server {
        listen 12345 udp;
        proxy_pass 127.0.0.1:3260;
    }
}

以上配置将Nginx配置为侦听UDP端口12345，并将传入的UDP数据包转发到IP地址为127.0.0.1，端口为3260的目标UDP服务。

三、nginx转发TCP请求

对于TCP转发的主要过程与上述UDP转发相似，唯一的不同是将Nginx配置为将TCP数据包转发到目标TCP服务的IP地址和端口。

下面的示例演示如何将Nginx配置为将所有来自TCP服务的数据包转发给目标TCP服务：

stream {
    server {
        listen 12345;
        proxy_pass 127.0.0.1:8000;
    }
}

以上配置将Nginx配置为侦听TCP端口12345，并将传入的TCP数据包转发到IP地址为127.0.0.1，端口为8000的目标TCP服务。

四、nginx转发FTP

1、在Nginx配置文件中创建一个stream块。

2、在stream块中创建一个server块。

3、在server块中使用listen指定端口，并使用proxy_pass指定FTP服务器的IP地址和端口。

下面的示例演示如何将Nginx配置为转发FTP流量：

stream {
    server {
        listen 21;
        proxy_pass ftp.example.com:21;
    }
}

以上配置将Nginx配置为在TCP端口21上监听FTP请求，并将请求转发到ftp.example.com。

五、nginx转发PUT请求出错

Nginx可以运行nginx_proxy和nginx_upload_module。这样您可以通过Nginx将文件上传到服务器。以下是导致PUT请求出错的典型代码：

server {
    listen 80;
    server_name example.com;
    client_max_body_size 100M;

    location /upload {
        proxy_pass http://localhost:9000;
        proxy_send_timeout 1200;
        proxy_read_timeout 1200;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

如果PUT请求在上传/下载中用于400或408响应，那么它通常会降低速度，这是由于默认的客户端请求超时（60秒）超过了Nginx默认请求超时（1200秒/20分钟），因此它无法防止客户端连接丢失。

六、nginx转发SFTP请求

SFTP协议是SSH（Secure Shell）的一部分，是一种基于SSH协议的加密文件传输协议。要使用Nginx将SFTP请求转发到目标SFTP服务器，需要安装Nginx，nginx_sftp_module模块和libssh2库。

下面是一个将SFTP请求转发到目标SFTP服务器的示例：

stream {
    upstream sftp {
        server sftp.example.com:22;
    }
    server {
        listen 2222;
        proxy_pass sftp;
    }
}

以上配置将Nginx配置为在TCP端口2222上监听SFTP请求，并将请求转发到sftp.example.com。

七、nginx转发HTTP请求

下面是一个转发HTTP请求的示例：

http {
    server {
        listen 80;
        server_name www.example.com;
        location / {
            proxy_pass http://127.0.0.1:8080;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            }
    }
}

以上配置将Nginx配置为在TCP端口80上监听HTTP请求，并将请求转发到localhost。