igroykt / nginx-dpi
Форк 0
В избранное 0
CI/CD
Реестр контейнеров и пакетов
nginx-dpi
Evgeny Parfenov
traffic redirect bugfix
2 года назад История
README.md

NGINX DPI

Форк проекта nginxdpi. Обратный прокси с DPI для перенаправления трафика на прокси.

Оригинальная статья: https://habr.com/ru/post/548110

Установка

git clone https://gitflic.ru/project/igroykt/nginx-dpi.git
dnf install libtool make zlib-devel openssl-devel pcre-devel bc
wget https://openresty.org/download/openresty-1.19.9.1.tar.gz
tar xvvf openresty-1.19.9.1.tar.gz
cd openresty-1.19.9.1
./configure --prefix=/usr/local/nginx-dpi --with-cc=gcc --add-module=../nginx-dpi/lua-resty-openssl-aux-module --add-module=../nginx-dpi/lua-resty-openssl-aux-module/stream --add-module=../nginx-dpi/lua-resty-getorigdest-module/src
gmake && gmake install
cd ..
yes|cp -r nginx-dpi/lua-resty-getorigdest-module/lualib/* /usr/local/nginx-dpi/lualib/
yes|cp -r nginx-dpi/lua-resty-openssl/lib/resty/* /usr/local/nginx-dpi/lualib/resty/
yes|cp -r nginx-dpi/lua-resty-openssl-aux-module/lualib/* /usr/local/nginx-dpi/lualib/
yes|cp nginx-dpi/lua-resty-socks5/socks5.lua /usr/local/nginx-dpi/lualib/resty/
yes|cp nginx-dpi/lua-struct/src/struct.lua /usr/local/nginx-dpi/lualib/
cp nginx-dpi/sapi/nginx-dpi.service /etc/systemd/system/
systemctl daemon-reload

Настройка DPI

Файл конфигурации лежит в /usr/local/nginx-dpi/cfg/nginx.conf. Необходимо подправить переменные в секции config.

local proxy_addr - IP адрес прокси-сервера
local proxy_port - порт прокси-сервера
local isp_block_banner - url на баннер блокировки интернет-провайдера
local isp_common_name - основной домен интернет-провайдера
local exclude_domains - список доменов, которые не надо перенаправлять на прокси-сервер
local force_domains - список доменов, которые надо форсированно перенаправлять на прокси-сервер

Настройка iptables

Настройки iptables находятся в скриптах cfg/start.sh и cfg/stop.sh. Подправьте название интерфейса и сеть под свои реалии.

INTERFACE - название сетевого интерфейса
NETWORK - локальная сеть

Скрипт logrotate

/usr/local/nginx-dpi/nginx/logs/*.log {
    daily
    rotate 10
    missingok
    notifempty
    compress
    sharedscripts
    postrotate
        [ ! -f /usr/local/nginx-dpi/nginx/logs/nginx.pid ] || kill -USR1 `cat /usr/local/nginx-dpi/nginx/logs/nginx.pid`
    endscript
}

Более подробная информация о настройке по ссылке: https://it.igro.tech/nginx-dpi

Описание

Обратный прокси с DPI для перенаправления трафика на прокси.

Lua
Readme
0 Форки
0 Звезд
0 Наблюдатели
Конвейеры
0 успешных
0 с ошибкой