通过 Nginx 的正向代理审计监控内网用户的外网访问记录

一个位于客户端和目标服务器之间的 Nginx 正向代理服务器, 客户端向 Nginx 正向代理发送一个请求并指定目标服务器，然后代理向目标服务器转交请求并将获得的内容返回给客户端及本地代理服务器缓存

适用场景:

正向代理又细分为 http、https 流量的 透明代理 和 非透明代理

如何代理加密的 HTTPS 流量是正向代理需要解决的主要问题, 当前主要的两种方式:

1、透明代理, 利用本机 hosts 或 DNS 解析待访问的目标域名到代理服务器 Ip

2、非透明代理, 需在客户终端设置代理服务器信息

1、HTTP CONNECT 隧道 方式(非透明代理)

2、NGINX Stream 方式(HTTPS 流量的透明正向代理)

如果有装

监控软件

，那应该就被监控的！因为现在有很多监控软件都是不需要安装客户端的，他们装在网关的位置！你没办法逃过监控！除非你用自己的无线上网！

注：LZ，上班就不用玩游戏了吧？！影响工作效率是小事.如果被老BOSS抓到，轻则写书面检讨，闭门思过，重则那玩意儿是

炒鱿鱼

的事......

---