search

Jonnyan404 / zerotier-planet

一分钟自建zerotier-planet
https://mrdoc.fun
GNU General Public License v3.0
1.28k stars 258 forks source link

关于Nginx代理的问题 #23

Open YunofHD opened 1 year ago

YunofHD commented 1 year ago

你好,非常感谢你创建的这个镜像。 我在研究能否通过Nginx反向代理的方式通过公网IP,固定的端口和url对zerotier背后构成的网络进行访问,链接的验证使用双向SSL验证。 但是目前我查询zerotier容器化后的网络部分我一头雾水。容器本身IP是172.18.0.2,但是查询容器内的路由表无法找到访问zerotier内网网段暨172.16.0.0/24的路由。而且也缺乏iptables和ping工具,使用curl172.16.0.0/24网段进行访问都无响应。对请问您有什么好的建议吗?因为我对zerotier容器化后内部网络情况实属不了解。 感谢。

Jonnyan404 commented 1 year ago
  1. web控制台的反代,直接反代 4000 端口就行。
  2. 至于网络排查,我也不是很擅长,自行探索或者等待其它大佬来解答。
NorthNanmu commented 11 months ago

如果只是把ztncui做反向代理的话,试了一下,可参考如下conf

_注意:nginx需要编译ngx_http_substitutions_filter_module模块,否则无法对ztncui的网页url进行有效替换_

        location ^~ /ztncui/ #使用^~提高优先级强制匹配(使用其他网站的conf时,如为全新conf可不用)
        {
            proxy_pass http://127.0.0.1:4000/; #后端地址
            proxy_redirect / /ztncui/; #重定向url
            sub_filter_types *; #对所有请求响应类型都做sub_filter指定的替换
            sub_filter_once off; #执行多次而不是一次
            sub_filter '/controller/' '/ztncui/controller/'; #单独替换post地址
            sub_filter 'href="/' 'href="/ztncui/'; #替换页面url
            sub_filter 'src="/' 'src="/ztncui/'; #替换图片url
        }