使用 Nginx 做 TCP 反向代理

常用於防 DDoS 啦~通常是外面租一台抗 DDoS 的主機,來導向你的服務伺服器。

/etc/nginx/nginx.conf 的最後加上以下內容:

stream {
    server {
        listen 3389;
        proxy_pass 10.8.0.2:3389;
    }
}

listen 為你想要監聽的埠號,proxy_pass 後的 IP:Port 就是你想代理的主機。

重啟 Nginx 後,就可以使用指定 Port 進入囉!

sudo systemctl restart nginx

像上方的程式碼就是指:當有人用 3389 連入的時候,會把流量導向 10.8.0.2 的 Port 3389。當然你可以改成其他 Port。

範例中的 3389 是指 Windows 的 RDP 啦。不過之前好像有爆出一些漏洞,如果有用 RDP 的,建議也把 Port 改掉哦!