关于Nginx代理的问题

[YunofHD]

你好，非常感谢你创建的这个镜像。 我在研究能否通过Nginx反向代理的方式通过公网IP，固定的端口和url对zerotier背后构成的网络进行访问，链接的验证使用双向SSL验证。 但是目前我查询zerotier容器化后的网络部分我一头雾水。容器本身IP是172.18.0.2，但是查询容器内的路由表无法找到访问zerotier内网网段暨172.16.0.0/24的路由。而且也缺乏iptables和ping工具，使用curl172.16.0.0/24网段进行访问都无响应。对请问您有什么好的建议吗？因为我对zerotier容器化后内部网络情况实属不了解。 感谢。

[Jonnyan404]

1. web控制台的反代，直接反代 4000 端口就行。
2. 至于网络排查，我也不是很擅长，自行探索或者等待其它大佬来解答。

[NorthNanmu]

如果只是把ztncui做反向代理的话，试了一下，可参考如下conf

注意：nginx需要编译ngx_http_substitutions_filter_module模块，否则无法对ztncui的网页url进行有效替换

        location ^~ /ztncui/ #使用^~提高优先级强制匹配（使用其他网站的conf时，如为全新conf可不用）
        {
            proxy_pass http://127.0.0.1:4000/; #后端地址
            proxy_redirect / /ztncui/; #重定向url
            sub_filter_types *; #对所有请求响应类型都做sub_filter指定的替换
            sub_filter_once off; #执行多次而不是一次
            sub_filter '/controller/' '/ztncui/controller/'; #单独替换post地址
            sub_filter 'href="/' 'href="/ztncui/'; #替换页面url
            sub_filter 'src="/' 'src="/ztncui/'; #替换图片url
        }