1、首先在 A 安装nginx 服务,具体安装方法:、、、
启动nginx
2、我的俩台服务器不是同一个运营商的都可以访问外网和内网不通。为了模拟内网互通我建了ipip隧道,大家有内网互通的俩个服务器可以省去这一步骤。
#公共部分
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -I POSTROUTING -j MASQUERADE
modprobe ipip
modprobe ip_gre
#单独部分 服务器A 执行
ip tunnel add tun_test mode ipip local 服务器A内网 remote 服务器b外网
ip link set tun_test up
ip addr add 192.168.1.1 peer 192.168.55.2 dev tun_test
route add -net 192.168.55.0/24 dev tun_test
服务器B 执行
ip tunnel add tun_test mode ipip local 服务器B内网 remote 服务器A外网
ip link set tun_test up
ip addr add 192.168.55.2 peer 192.168.1.1 dev tun_test
route add -net 192.168.1.0/24 dev tun_test
服务器Aping服务器的隧道内、网,互通,证明隧道建立成功。
3、在服务器B上添加DNAT转发
首先开通端口8099
iptables -A INPUT -ptcp --dport 8099 -j ACCEPT
开始添加转发规则到iptables规则表中,首先将 B公网中8099的请求转发到 A的8090端口(nginx服务的端口),即 B公网:8099=>192.168.1.1:8090,执行:
iptables -t nat -A PREROUTING -p tcp --dport 8099 -j DNAT --to-destination 192.168.1.1:8090
接着还需要为转发请求指明请求来源,需要指定只有转发到A的8090端口的请求的来源才是B
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.1 --dport 8090 -j SNAT --to-source 192.168.55.2
4、通过访问服务器B的8099端口,就可以访问到服务器A的nginx服务
