正向代理设置
squid 进行正向代理
背景介绍
有两台服务器A(内网IP:10.8.200.100) 与 B(内网IP:10.8.200.200), A 与 B 之间可以在局域网内互相访问。A 不能访问外网,B 可以访问外网。现在需要以 B 作为代理服务器, A 通过代理服务器 B 访问外部网络资源。
操作步骤
- A 服务器代理配置
- B 服务器代理程序配置
- 安装 squid
- 配置 squid
- 启用 squid
A 服务器代理配置
在 /etc/profile.d 文件夹下配置全局环境变量:
vim /etc/profile.d/proxy.sh
#--------- 编辑proxy.sh 文件------------
# 填写代理服务器 B 的 IP 以及 squid 缺省端口 3128
export http_proxy=http://10.8.200.200:3128
# 设置https代理
export https_proxy=https://10.8.200.200:3128
# 如果需要设置不代理的IP或者网址,可以如下列出
export no_proxy="10.8.200.115, www.baidu.com, ..."
启用配置文件
source /etc/pofile
B 服务器配置 squid 程序
安装 squid
apt-get install squid
配置 squid
# 在 /ect/squid/ 文件夹下找到 squid.conf
# 备份
cp suqid.conf squid.conf_bak
# 修改配置文件
# ip 配置
# 找到 http_access deny all 改为
http_access allow all
# 端口配置
# 缺省端口为 3128 , 如需更改需如下指定端口,此次不更改
http_port 1008
启用 squid
# 检查语法是否正确
squid -k parse
# 前台启动 squid.conf
/usr/local/squid/sbin/squid -N -d1
# 后台启动
/usr/local/squid/sbin/squid -s
# 停止
/usr/local/squid/sbin/squid -k shutdown