需求:生产环境有多台服务器,只有一个外网ip:10.10.10.10,内网ip为192.168.2.10。同局域网内ip为192.168.2.11,该服务器需要能访问外网ip,此时我们可以采用代理服务器
解决方案:
1、在有外网ip的服务器192.168.2.10上安装squid
前面准备好yum命令, 可以直接在线安装
yum install squid
安装完成后, cd /etc/squid/ 目下, 修改squid.conf 文件中的内容,修改之前, 可以先备份该文件:
cp squid.conf squid.conf_bak
然后找到 文件中的 http_access deny all 将其修改为 http_access allow all 表示所有用户都可以访问这个代理,
还有找到 http_port 3128 修改为 http_port 192.168.2.10:3128 这里的IP及端口是 squid的代理IP及端口,
该IP是能访问外网机器的IP地址,如果是本机,则可以不用修改该地址, 下面启动squid 代理
[root@localhost squid]# squid -k parse
[root@localhost squid]#
[root@localhost squid]#
[root@localhost squid]# squid -z
2014/07/22 14:43:01| Creating Swap Directories
[root@localhost squid]#
[root@localhost squid]#
[root@localhost squid]# service squid start
Starting squid: [ OK ]
[root@localhost squid]#
[root@localhost squid]#
[root@localhost squid]#
[root@localhost squid]# netstat -nltp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 4341/portmap
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 22862/(squid)
tcp 0 0 0.0.0.0:792 0.0.0.0:* LISTEN 4426/rpc.statd
2、配置192.168.2.11不能访问外网的机器代理
在其他有需要访问外网机器上设置其访问外部网络的代理机器
export http_proxy=http://192.168.2.10:3128
这样就可以让不能访问外部网络的机器通过可以访问外网的机器做为代理访问到外部网络,来方便安装一些软件,命令等操作。
如果想要使代理服务器永久生效,可以修改 /etc/profile文件
vi /etc/profile
在后面添加如下内容:
export https_proxy=http://192.168.2.10:3128
export http_proxy=http://192.168.2.10:3128
export ftp_proxy=http://192.168.2.10:3128
添加完成后保存退出,执行以下命令即可生效。
source /etc/profile
相关推荐
这是pdnsd的分支,它是具有永久缓存的代理DNS服务器。 它增加了Windows支持,因此您可以在Windows OS上运行它。 ##如何编译EXE编译仅支持Linux。 安装Mingw apt-get install gcc-mingw32编译 autoconf./configure --...
它在您的所有物理/虚拟服务器,容器,云上永久运行 部署和边缘/ IoT设备,并且非常安全,可以在事件发生时将其安装在您的系统上,而无需任何操作 准备。 您可以在大多数Linux发行版(Ubuntu,Debian,CentOS等),...
使用 Linux Dash 上每个模块(小部件)上的 3 条汉堡包... 与服务器端代理进程不同,Linux Dash 不收集或维护历史数据集,允许其目的和足迹保持专注于较小的表面积。 Linux Dash 实时提供了许多数据点和数据可视化。
特征Chaos HTTP代理可以触发许多不同的故障:Content-MD5请求损坏Content-MD5响应损坏客户端超时,HTTP 408 重定向(临时和永久) 重新排列响应头服务器连接中断,即读写时间短服务器错误:HTTP 500、503和504 ...
存在问题(这个问题现在已经不存在了),压力大时由于大量占用tcp连接,打开网页过多的情况下,linux系统可能会出现文件打开过多错误,需要修改操作系统最大文件打开数量 方法:临时修改ulimit -n xxxx永久修改修改/...
7.永久性的唯一伙伴ID,而不是会话ID (就像是QQ号码)。 8.国际键盘支持。 9.排列清晰的用户界面,可实现简单而快速的操作。 10.支持网络代理。 11.自动穿透操作系统的UAC限制,无需特殊设置(Vista/Win7/2008环境...
可以安装但不能安装HAProxy和Certbot,同时可以在虚拟机上运行Linux,并且可以反向证书代理自动验证SSL Letsencrypt。 Prérequis: 虚拟机和Debian的部署 域名注册局兼容的Avoir域名解析服务器DNS01 de Certbot ...
2.3.2安装Linux操作系统 2.3.3挂载iSCSI磁盘 2.3.4配置udev固定iSCSI磁盘设备名称 2.3.5配置服务器的图形化环境 2.4 RAC运行环境安装前检查 2.4.1服务器检查 2.4.2存储检查 2.4.3网络检查 2.5配置数据库...
它可以在您的所有物理/虚拟服务器,容器,云部署和边缘/ IoT设备上永久运行,并且在发生任何意外事件时可以安全地安装在您的系统上。 您可以在大多数Linux发行版(Ubuntu,Debian,CentOS等),容器平台...