linux服务器设置永久代理

       需求：生产环境有多台服务器，只有一个外网ip：10.10.10.10，内网ip为192.168.2.10。同局域网内ip为192.168.2.11，该服务器需要能访问外网ip，此时我们可以采用代理服务器

解决方案：

       

1、在有外网ip的服务器192.168.2.10上安装squid

    前面准备好yum命令， 可以直接在线安装

yum install squid

 

   安装完成后， cd  /etc/squid/ 目下， 修改squid.conf 文件中的内容，修改之前， 可以先备份该文件：

cp squid.conf squid.conf_bak

 

  然后找到 文件中的 http_access deny all   将其修改为 http_access allow all  表示所有用户都可以访问这个代理，

  还有找到  http_port 3128  修改为  http_port 192.168.2.10:3128  这里的IP及端口是 squid的代理IP及端口，

  该IP是能访问外网机器的IP地址，如果是本机，则可以不用修改该地址， 下面启动squid 代理

[root@localhost squid]# squid -k parse
[root@localhost squid]# 
[root@localhost squid]# 
[root@localhost squid]# squid -z
2014/07/22 14:43:01| Creating Swap Directories
[root@localhost squid]# 
[root@localhost squid]# 
[root@localhost squid]# service squid start
Starting squid:                                            [  OK  ]
[root@localhost squid]# 
[root@localhost squid]# 
[root@localhost squid]# 
[root@localhost squid]# netstat -nltp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      4341/portmap        
tcp        0      0 0.0.0.0:3128                0.0.0.0:*                   LISTEN      22862/(squid)       
tcp        0      0 0.0.0.0:792                 0.0.0.0:*                   LISTEN      4426/rpc.statd

     

2、配置192.168.2.11不能访问外网的机器代理

   在其他有需要访问外网机器上设置其访问外部网络的代理机器

export http_proxy=http://192.168.2.10:3128

 

  这样就可以让不能访问外部网络的机器通过可以访问外网的机器做为代理访问到外部网络，来方便安装一些软件，命令等操作。

  如果想要使代理服务器永久生效，可以修改 /etc/profile文件

vi /etc/profile 
在后面添加如下内容：
export https_proxy=http://192.168.2.10:3128
export http_proxy=http://192.168.2.10:3128
export ftp_proxy=http://192.168.2.10:3128
添加完成后保存退出，执行以下命令即可生效。
source /etc/profile