如何搭建Nginx Proxy Manager並使用反向代理和遠程桌面加速

Nginx Proxy Manager是一個方便和輕量的程序，可以用非常簡單的方式實現對網站的反向代理，並添加SSL證書，也可以設置埠轉發。

本節內容，我們將搬瓦工E-Commerce或E-Commerce SLA系列VPS上部署Nginx Proxy Manager，以發揮搬瓦工CN2 GIA/CMIN2等優化線路的優勢。

如果你的後端網站配置高，但是網絡對於中國非常差，可以用這種方式進行反向代理，讓你的網站被中國用戶訪問可以流暢絲滑。

如果你有一台美國的windows伺服器，可以通過Nginx Proxy Manager的埠轉發，配合上搬瓦工的中國優化線路，以獲得極致的遠程提體驗。

1.擁有一台搬瓦工的伺服器；

2.伺服器在運行，且安裝了debian12系統；

3.擁有一個域名（反向代理需要）；

4. SSH 連接工具已準備就緒（例如 Xshell）。

Nginx Proxy Manager的安裝需要Docker環境，所以會一同安裝Docker。

1.SSH 連接與基礎工具安裝

使用 SSH 工具連接到您的搬瓦工伺服器（推薦使用 Xshell 等工具，如果你是個人或家庭使用，可以下載Xshell：下載連結），

然後執行下方命令安裝必要的工具。

apt-get install wget curl vim sudo unzip -y

2.安裝並啟動Docker

執行下面命令，大概幾十秒就會完成安裝，顯示如下。

wget -qO- get.docker.com | bash

然後執行下面兩個命令，啟動Docker，並設置開機自啟。

systemctl start docker
systemctl enable docker

3.創建Nginx Proxy Manager目錄

先創建一個目錄來存放Docker文件和相關配置。

執行面命令，會創建nginx-proxy-manager文件夾，並進入該文件夾。

mkdir ngingx-proxy-manager && cd ngingx-proxy-manager

4.創建Docker Compose文件

在nginx-proxy-manager目錄下，執行下方命令，創建一個docker-compose.yml文件

vi docker-compose.yml

然後SSH會進入編輯頁面，這時候按下「i」鍵，把以下配置複製進去，然後按下「Shift+;」，輸入wq，即可保存退出。

services:
  app:
    image: 'jc21/nginx-proxy-manager:latest'
    restart: unless-stopped
    ports:
      - '80:80'
      - '81:81'
      - '443:443'
      - '21000-21100:21000-21100' # <--- 开放100个端口用于端口转发
      - '21000-21100:21000-21100/udp' # <--- 开放100个UDP端口用于端口转发
    volumes:
      - ./data:/data
      - ./letsencrypt:/etc/letsencrypt

5.啟動Nginx Proxy Manager

docker compose up -d

顯示如下，則說明啟動成功。

在Nginx Proxy Manager配置反向代理，最好使用域名。

在這個階段，我將使用一個示例域名演示，對之前教程中的openlist訪問地址設置反向代理。

1.登錄Nginx Proxy Manager

默認登錄地址為http://你的ip:81，第一次登錄會提示你設置管理員信息，根據圖示設置即可。

2.設置中文

Nginx Proxy Manager現在支持中文，可以在右上角直接設置。

3.設置反向代理

進入代理服務列表，點擊添加代理服務。

這裡我們先用於反向代理的域名，再輸入要被反向代理的地址和埠。

因為我們要反向代理的是openlist訪問地址，所以要添加以下額外參數（如果你只是反向代理普通網頁，不需要此操作）。

location / {
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_set_header X-Forwarded-Proto $scheme;
  proxy_set_header Host $http_host;
  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header Range $http_range;
  proxy_set_header If-Range $http_if_range;
  proxy_redirect off;
  proxy_pass http://45.78.79.50:5244;
  proxy_http_version 1.1;
  # the max size of file to upload
  client_max_body_size 20000m;
}

接下來點擊SSL選項卡，申請SSL證書，並開啟強制HTTPS，提高安全性。

到這裡，反向代理就成功， 可以訪問用於反向代理的域名測試一下。

通過埠轉發，可以實現類似反向代理的效果，從而給你的需要遠程的windows主機加速。

當然，埠轉發的應用場景是非常廣泛的，你可以發掘更多的用途。

1.轉發埠範圍

在前面docker-compose.yml配置文件里，我設置了21000至21100的埠轉發使用，所以目前Nginx Proxy Manager可用於埠轉發的埠為100個。

對可遠程的windows主機來說，，以下是設置示例。

2.設置轉發的埠

首先在埠轉發列表，點擊添加。

然後填寫參數信息，這裡入站埠，填21000至21100的中一個（比如21000），轉發主機，填需要轉發windows主機的IP，轉發埠填寫3389（RDP默認埠是3389），因為遠程是支持UDP的，所以這裡TCP和UDP都打開，最後保存，就設置成功了。

3.測試轉發情況

這時候只要訪問安裝有Nginx Proxy Manager主機的IP，加上埠21000，就能實現遠程加速了。