适用于 Windows 客户端更新的 Nginx 反向代理

适用于 Windows 客户端更新的 Nginx 反向代理

设置:Ubuntu 16.04
Nginx 1.14.0
TLS SNI 支持已启用

我已将 nginx 服务器配置为客户端的反向代理,以便客户端可以连接到 WSUS 服务器(Windows 更新)

Windows 更新服务器监听端口 8530

我的配置文件:

server {
  listen 80;
  server_name wsus.test.de;

  error_log /var/log/nginx/custom/wsus_error.log;
  access_log /var/log/nginx/custom/wsus_access.log;


  location / {
    proxy_pass http://wsus.test.de:8530;
    proxy_set_header   Host     $http_host;

  }

}

客户端可以成功连接 Windows 更新服务器并获取 cab 文件。

然后,如果客户端尝试下载所需的更新,则会失败。在本地日志中,我可以看到客户端尝试连接到目标

--> 192.168.3.100:8530

但这是错误的。端口号应该是 80,而不是 8530。服务器名称应该是 wsus.test.tc,而不是 192.168.3.100。客户端必须使用端口号 80,因为它们位于防火墙 (NAT/PAT) 后面。

我在我的配置中设置:
proxy_set_header Host $http_host;

但没有帮助。

有人有主意吗?

请帮忙

相关内容