如何搭建Nginx Proxy Manager并使用反向代理和远程桌面加速

Nginx Proxy Manager是一个方便和轻量的程序，可以用非常简单的方式实现对网站的反向代理，并添加SSL证书，也可以设置端口转发。

本节内容，我们将搬瓦工E-Commerce或E-Commerce SLA系列VPS上部署Nginx Proxy Manager，以发挥搬瓦工CN2 GIA/CMIN2等优化线路的优势。

如果你的后端网站配置高，但是网络对于中国非常差，可以用这种方式进行反向代理，让你的网站被中国用户访问可以流畅丝滑。

如果你有一台美国的windows服务器，可以通过Nginx Proxy Manager的端口转发，配合上搬瓦工的中国优化线路，以获得极致的远程提体验。

1.拥有一台搬瓦工的服务器；

2.服务器在运行，且安装了debian12系统；

3.拥有一个域名（反向代理需要）；

4. SSH 连接工具已准备就绪（例如 Xshell）。

Nginx Proxy Manager的安装需要Docker环境，所以会一同安装Docker。

1.SSH 连接与基础工具安装

使用 SSH 工具连接到您的搬瓦工服务器（推荐使用 Xshell 等工具，如果你是个人或家庭使用，可以下载Xshell：下载链接），

然后执行下方命令安装必要的工具。

apt-get install wget curl vim sudo unzip -y

2.安装并启动Docker

执行下面命令，大概几十秒就会完成安装，显示如下。

wget -qO- get.docker.com | bash

然后执行下面两个命令，启动Docker，并设置开机自启。

systemctl start docker
systemctl enable docker

3.创建Nginx Proxy Manager目录

先创建一个目录来存放Docker文件和相关配置。

执行面命令，会创建nginx-proxy-manager文件夹，并进入该文件夹。

mkdir ngingx-proxy-manager && cd ngingx-proxy-manager

4.创建Docker Compose文件

在nginx-proxy-manager目录下，执行下方命令，创建一个docker-compose.yml文件

vi docker-compose.yml

然后SSH会进入编辑页面，这时候按下“i”键，把以下配置复制进去，然后按下“Shift+;”，输入wq，即可保存退出。

services:
  app:
    image: 'jc21/nginx-proxy-manager:latest'
    restart: unless-stopped
    ports:
      - '80:80'
      - '81:81'
      - '443:443'
      - '21000-21100:21000-21100' # <--- 开放100个端口用于端口转发
      - '21000-21100:21000-21100/udp' # <--- 开放100个UDP端口用于端口转发
    volumes:
      - ./data:/data
      - ./letsencrypt:/etc/letsencrypt

5.启动Nginx Proxy Manager

docker compose up -d

显示如下，则说明启动成功。

在Nginx Proxy Manager配置反向代理，最好使用域名。

在这个阶段，我将使用一个示例域名演示，对之前教程中的openlist访问地址设置反向代理。

1.登录Nginx Proxy Manager

默认登录地址为http://你的ip:81，第一次登录会提示你设置管理员信息，根据图示设置即可。

2.设置中文

Nginx Proxy Manager现在支持中文，可以在右上角直接设置。

3.设置反向代理

进入代理服务列表，点击添加代理服务。

这里我们先用于反向代理的域名，再输入要被反向代理的地址和端口。

因为我们要反向代理的是openlist访问地址，所以要添加以下额外参数（如果你只是反向代理普通网页，不需要此操作）。

location / {
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_set_header X-Forwarded-Proto $scheme;
  proxy_set_header Host $http_host;
  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header Range $http_range;
  proxy_set_header If-Range $http_if_range;
  proxy_redirect off;
  proxy_pass http://45.78.79.50:5244;
  proxy_http_version 1.1;
  # the max size of file to upload
  client_max_body_size 20000m;
}

接下来点击SSL选项卡，申请SSL证书，并开启强制HTTPS，提高安全性。

到这里，反向代理就成功， 可以访问用于反向代理的域名测试一下。

通过端口转发，可以实现类似反向代理的效果，从而给你的需要远程的windows主机加速。

当然，端口转发的应用场景是非常广泛的，你可以发掘更多的用途。

1.转发端口范围

在前面docker-compose.yml配置文件里，我设置了21000至21100的端口转发使用，所以目前Nginx Proxy Manager可用于端口转发的端口为100个。

对可远程的windows主机来说，，以下是设置示例。

2.设置转发的端口

首先在端口转发列表，点击添加。

然后填写参数信息，这里入站端口，填21000至21100的中一个（比如21000），转发主机，填需要转发windows主机的IP，转发端口填写3389（RDP默认端口是3389），因为远程是支持UDP的，所以这里TCP和UDP都打开，最后保存，就设置成功了。

3.测试转发情况

这时候只要访问安装有Nginx Proxy Manager主机的IP，加上端口21000，就能实现远程加速了。

111111