通过 Nginx 的正向代理审计监控内网用户的外网访问记录

一个位于客户端和目标服务器之间的 Nginx 正向代理服务器, 客户端向 Nginx 正向代理发送一个请求并指定目标服务器，然后代理向目标服务器转交请求并将获得的内容返回给客户端及本地代理服务器缓存

适用场景:

正向代理又细分为 >有时候我们需要从外部网络访问内部网络的服务的时候，可能需要使用到tcp代理，比如从外部连接内部网络的redis，这些服务有时候是没有提供外网地址的，比如腾讯云的redis服务器，但是有时候我们为了调试方便，需要能在外网访问云中的redis服务器，这个时候就可以利用nginx提供的tcp代理功能。

具体 *** 作如下：
打开/etc/nginx/nginxconf，正常情况下是这个地址
在最后添加

保存退出

nginx -t

检查修改是否正确

nginx -s reload

重新加载nginx配置。

这个时候就可以在外部通过这台机器的9999端口连接内网的redis。

但是这里是由安全风险的，在不使用的情况下，尽量关闭端口。

---