如何搭建Nginx Proxy Manager並使用反向代理和遠程桌面加速

Nginx Proxy Manager (NPM)是一款基於Nginx的輕量級管理程序，它提供了極其方便的 Web 界面，讓用戶能夠以最簡單的方式實現網站反向代理、自動化SSL證書申請（HTTPS）以及端口轉發。

本節內容，我們將指導您如何在搬瓦工 E-Commerce 或 E-Commerce SLA 系列 VPS 上部署Nginx Proxy Manager，以充分發揮搬瓦工 CN2 GIA/CMIN2等優化線路的優勢：

• 網站加速： 如果你的後端網站配置很高但網絡對中國大陸訪問質量差，您可以通過Nginx Proxy Manager進行反向代理，讓網站通過搬瓦工的高速優化線路接入，為中國用戶提供流暢絲滑的訪問體驗。
• 遠程加速： 您可以通過 Nginx Proxy Manager 的端口轉發功能，配合搬瓦工的中國優化線路，為您的遠程桌面（RDP）或其他服務提供連接加速。

1.擁有一台搬瓦工的伺服器（參考教程）；

2.伺服器在運行，且安裝了debian12系統（參考教程）；

3.擁有一個域名（反向代理需要）；

4. SSH 連接工具已準備就緒（例如 Xshell）。

Nginx Proxy Manager 推薦使用 Docker 容器化部署，本部分將一併完成 Docker 環境的安裝。

1.SSH 連接與基礎工具安裝

使用 SSH 工具連接到您的搬瓦工伺服器（推薦使用 Xshell 等工具，如果你是個人或家庭使用，可以下載 Xshell：下載連結），

然後執行下方命令安裝必要的工具。

apt-get install wget curl vim sudo unzip -y

為了優化編輯體驗，執行以下命令，防止後期使用 vi 編輯時出現剪貼板或格式報錯：

echo set clipboard=unnamed >> ~/.vimrc

2.安裝並啟動Docker

執行下方命令安裝 Docker，安裝過程預計耗時數十秒。

wget -qO- get.docker.com | bash

Docker 安裝完成後，執行以下命令啟動 Docker 服務並設置開機自啟：

systemctl start docker
systemctl enable docker

3.創建Nginx Proxy Manager目錄

創建一個目錄用於存放 Docker 配置文件和相關數據，並進入該目錄：

mkdir ngingx-proxy-manager && cd ngingx-proxy-manager

4.創建Docker Compose文件

在 nginx-proxy-manager 目錄下，執行下方命令，創建一個 docker-compose.yml 文件：

vi docker-compose.yml

進入 vi 編輯頁面後，按下鍵盤 i 鍵進入編輯模式，將以下配置複製進去， 配置粘貼完畢後，按下鍵盤 ESC 鍵退出編輯模式，然後輸入 :wq（寫入並退出）。

services:
  app:
    image: 'jc21/nginx-proxy-manager:latest'
    restart: unless-stopped
    network_mode: host
    volumes:
      - ./data:/data
      - ./letsencrypt:/etc/letsencrypt

5.啟動Nginx Proxy Manager

在 nginx-proxy-manager 目錄下，執行以下命令啟動服務：

docker compose up -d

顯示容器 ID 等信息，則說明啟動成功。

反向代理通常需要使用域名。在這個階段，我們將使用一個示例域名演示，對之前教程中的 OpenList 訪問地址設置反向代理。

1.登錄Nginx Proxy Manager

Nginx Proxy Manager 默認登錄地址為 http://你的搬瓦工IP地址:81

第一次登錄會提示你設置管理員信息，Email 地址請填寫有效的郵箱。

2.設置中文

Nginx Proxy Manager現在支持中文，可以在右上角直接設置。

3.設置反向代理

進入 「代理服務列表」，點擊 「添加代理服務」。

在「詳情」選項卡，「域名」填寫用於反向代理的域名，「轉發主機名/IP」填寫後端服務的 IP 地址或域名（因為 OpenList 部署在同一台伺服器上，這裏使用本地地址 127.0.0.1），「轉發端口」填寫後端服務的端口（ OpenList 是5244）。

因為我們要反向代理的是 OpenList 訪問地址，所以要添加以下額外參數，處理文件傳輸和大文件下載（如果你只是反向代理普通網頁，不需要此操作）。

location / {
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_set_header X-Forwarded-Proto $scheme;
  proxy_set_header Host $http_host;
  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header Range $http_range;
  proxy_set_header If-Range $http_if_range;
  proxy_redirect off;
  proxy_pass http://127.0.0.1:5244;
  proxy_http_version 1.1;
  # the max size of file to upload
  client_max_body_size 20000m;
}

4. 申請SSL證書並開啟HTTPS

點擊 「SSL」 選項卡，申請 Let's Encrypt 免費證書，並開啟 強制SSL 選項，以提高網站安全性。

到這裏，反向代理就成功，SSL部分已經顯示Let's Encrypt了。

完成設置後，訪問用於反代的域名，您將看到已經通過搬瓦工線路加速的 Alist 登錄界面。

通過端口轉發，可以實現類似遠程加速的效果，比如為遠程桌面（RDP）連接提供搬瓦工優化線路加速。

1.設置轉發的端口

進入 「端口轉發列表」，點擊 「添加」。

然後填寫參數信息，「入站端口」填21000，「轉發主機」填寫需要遠程的 Windows 主機的實際 IP 地址。

「轉發端口」填寫遠程服務端口（RDP的默認端口是3389）。

「協議」因為 RDP 連接同時支持 TCP 和 UDP，因此請將 TCP 和 UDP 都打開，以獲得最流暢的遠程體驗。

2.測試轉發情況

設置並保存後，您現在可以通過訪問 搬瓦工IP地址:21000 來連接到您的 Windows 主機。

此時，你的遠程連接流量將通過搬瓦工的 CN2 GIA/CMIN2 等優化線路傳輸，實現高效的遠程加速。

端口轉發的應用場景非常廣泛，您可以根據實際需求發掘更多的用途，例如遠程遊戲串流、特定服務訪問等。