在网关架设 HTTP 透明代理,可以劫持用户 HTTP 请求,转发或直接进行响应。
####安装nginx
opkg install nginx
####iptables 配置
iptables 用于将经过网关的 TCP 80 端口的上行流量转发至网关上的 Nginx 服务。
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 网关IP:端口
####Nginx 演示配置
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 8000;
server_name localhost;
resolver 8.8.8.8;
location /test {
proxy_pass http://hev.cc/sftp/files/;
proxy_buffers 256 4k;
proxy_max_temp_file_size 0k;
}
location / {
# 包含关键词 '计算机或者流氓`请输入代码`' 重定向至 /test
rewrite ^.*计算机|流氓.*$ /test last;
# 通用透明代理
proxy_pass $scheme://$host$request_uri;
proxy_set_header Host $http_host;
proxy_buffers 256 4k;
proxy_max_temp_file_size 0k;
}
}
# 匹配 *.baidu.com 域名
server {
listen 8000;
server_name *.baidu.com;
location / {
root html;
index index.html index.htm;
}
}
}
本站的文章和资源来自互联网或者站长的原创,按照 CC BY -NC -SA 3.0 CN协议发布和共享,转载或引用本站文章应遵循相同协议。如果有侵犯版权的资 源请尽快联系站长,我们会在24h内删除有争议的资源。欢迎大家多多交流,期待共同学习进步。
