常用於防 DDoS 啦~通常是外面租一台抗 DDoS 的主機,來導向你的服務伺服器。
在 /etc/nginx/nginx.conf
的最後加上以下內容:
stream {
server {
listen 3389;
proxy_pass 10.8.0.2:3389;
}
}
listen
為你想要監聽的埠號,proxy_pass
後的 IP:Port
就是你想代理的主機。
重啟 Nginx 後,就可以使用指定 Port 進入囉!
sudo systemctl restart nginx
像上方的程式碼就是指:當有人用 3389
連入的時候,會把流量導向 10.8.0.2
的 Port 3389
。當然你可以改成其他 Port。
範例中的 3389 是指 Windows 的 RDP 啦。不過之前好像有爆出一些漏洞,如果有用 RDP 的,建議也把 Port 改掉哦!