相关链接地址: Squid代理服务器的安装与配置 CentOS

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
  
 
linux内网机器通过某台可以访问外网的机器访问外网代理设置
 
#公司一般出于安全考虑, 在同一局域网中只有一台机器可以访问外网,运维进行了整体的限制, 但是在后面的工作中,需要在机器上安装一些软件,及命令,所以其他的机器需要访问外网来简化工作, 但又不能打乱原有运维的设置,所以需要在能访问外网的机器上做个代理.
 
#假设A主机拥有外网访问权限,B主机只有内网没有外网
 
//=============================================开始配置A主机  begin
 
1. 安装squid, squid介绍及其简单配置 : http://blog.51cto.com/linuxme/372960
[root@jiangshengxin-A ~]# yum install squid
 
2. 进入squid配置目录
[root@jiangshengxin-A ~]# cd /etc/squid/
 
3. 备份配置文件
[root@jiangshengxin-A squid]# cp squid.conf squid.conf.bak
 
4. 基于安装考虑,我们需要对我们指定的主机开放权限,编辑配置文件:
[root@jiangshengxin-A squid]# vim squid.conf
//-------------------------------------------------------------------- 文件内容如下    begin
#
# Recommended minimum configuration:
#
4
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
在这里我们禁用内网ip访问权限
#acl localnet src 10.0.0.0/8    # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
10 #acl localnet src 192.168.0.0/16        # RFC1918 possible internal network
对我们指定的ip地址进行授权
11 acl localnet src 192.168.66.66   #差旅服务器
12 acl localnet src fc00::/7       # RFC 4193 local private network range
13 acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines
...
//--------------------------------------------------------------------- 文件内容如下    end
 
5. 查看A主机内网ip为: 192.168.66.66
[root@jiangshengxin-A squid]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
inet 192.168.66.66  netmask 255.255.255.0  broadcast 192.168.0.255
ether 00:16:3e:0e:ae:29  txqueuelen 1000  (Ethernet)
RX packets 26709109  bytes 7606116575 (7.0 GiB)
RX errors 0  dropped 0  overruns 0  frame 0
TX packets 20067658  bytes 34116442605 (31.7 GiB)
TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
 
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
inet 127.0.0.1  netmask 255.0.0.0
loop  txqueuelen 1  (Local Loopback)
RX packets 180499916  bytes 124918261730 (116.3 GiB)
RX errors 0  dropped 0  overruns 0  frame 0
TX packets 180499916  bytes 124918261730 (116.3 GiB)
TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
 
//=============================================开始配置A主机  end
 
 
//=============================================开始配置B主机  begin
 
6. 配置不能访问外网的机器代理(squid的默认端口3128)
export http_proxy=http://192.168.66.66:3128
 
7. 检查是否配置成功
[root@jiangshengxin-B work]# curl www.baidu.com
 
...一堆代码 + 百度一下,你就知道 + 一堆代码...
 
8. 搞定
 
//=============================================开始配置B主机  end
 
  


---------------------------------------------------------------------------------------------
不忘初心 方得始终!

唯有志存高远,方能风行天下。

道之所存,虽千万人吾往矣! 情之所钟,虽千万里吾念矣~

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。