需求:两台只有内网的云主机通过一台有内网和公网能力的云主机访问外网。
正向代理:代理服务器帮助客户端(浏览器)实现互联网的访问
网络拓扑图:
操作系统:CentOS7.6
目录
A机器(代理服务器)配置
安装squid
yum install squid -y
2.编辑squid配置文件
#vim /etc/squid/squid.conf
acl local src 10.89.0.0/24 //允许10.89.0.0/24网段内所有客户机访问代理服务器
http_access allow localnet //该记录一定要添在deny all之前
http_port 3128
3.防火墙配置
systemctl stop firewald.service
systemctl disable firewald.service
yum install iptables-services iptables-devel -y #如果有iptables了可以省略这步骤
systemctl enable iptables.service
systemctl start iptables.service
iptables -I INPUT 1 -s 10.89.0.0/24 -p tcp --dport 3128 -j ACCEPT
iptables -I INPUT2 -p tcp --dport 3128 -j DROP
4.启动squid服务
systemctl start squid
systemctl enable squid
B和C机器(客户端)配置
export http_proxy=:3128 \\10.119.0.11是代理服务器ip
export https_proxy=:3128
echo "export http_proxy=:3128" >>/etc/profile
echo "export https_proxy=:3128" >>/etc/profile
验证
分别在B和C机器上面进行
curl www.baidu.com
yum install telnet
wget 某个互联网文件
都成功
在A机器上面查看访问日志
tail -f /var/log/squid/access.log
举报/反馈