squid代理让内网机器访问外网

转载 2017年01月03日 20:55:28
摘要: 公司一般出于安全考虑, 在同一局域网中只有一台机器可以访问外网,运维进行了整体的限制, 但是在后面的工作中,需要在机器上安装一些软件,及命令,所以其他的机器需要访问外网来简化工作, 但又不能打乱原有运维的设置,所以需要在能访问外网的机器上做个代理。

第一步、二步都是在能访问外网的机器上操作, 第三步是在不能访问外网机器上操作。

1、检查机器

     在操作中发现访问外网的机器本身不能使用yum 安装软件,故需要配置yum安装源。如果可以的,这步可忽略。

2、安装squid

    前面准备好yum命令, 可以直接在线安装

yum install squid

   安装完成后, cd  /etc/squid/ 目下, 修改squid.conf 文件中的内容,修改之前, 可以先备份该文件:

cp squid.conf squid.conf_bak

  然后找到 文件中的 http_access deny all   将其修改为 http_access allow all  表示所有用户都可以访问这个代理,

  还有找到  http_port 3128  修改为  http_port 192.168.3.171:3128  这里的IP及端口是 squid的代理IP及端口,

  该IP是能访问外网机器的IP地址,如果是本机,则可以不用修改该地址, 下面启动squid 代理

[root@localhost squid]# squid -k parse
[root@localhost squid]# 
[root@localhost squid]# 
[root@localhost squid]# squid -z
2014/07/22 14:43:01| Creating Swap Directories
[root@localhost squid]# 
[root@localhost squid]# 
[root@localhost squid]# service squid start
Starting squid:                                            [  OK  ]
[root@localhost squid]# 
[root@localhost squid]# 
[root@localhost squid]# 
[root@localhost squid]# netstat -nltp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      4341/portmap        
tcp        0      0 0.0.0.0:3128                0.0.0.0:*                   LISTEN      22862/(squid)       
tcp        0      0 0.0.0.0:792                 0.0.0.0:*                   LISTEN      4426/rpc.statd



3、配置不能访问外网的机器代理

   在其他有需要访问外网机器上设置其访问外部网络的代理机器

export http_proxy=http://192.168.3.171:3128

  这样就可以让不能访问外部网络的机器通过可以访问外网的机器做为代理访问到外部网络,来方便安装一些软件,

  命令等操作。


squid代理原理与配置

Linux下架设代理服务器 一、代理服务器概述   1.1什么是代理服务器  在TCP/IP网络中,传统的通信过程是这样的:客户端向服务器请求数据,服务器响应该请求,将数据传送给客户端。...

使用squid实现普通的代理服务器

squid简介Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid有广泛的用途,从作为网页服务器的前置cache服务器缓存相...

内网渗透使用代理访问内网

内网渗透
  • na_tion
  • na_tion
  • 2015年08月17日 21:42
  • 8296

Squid配置之限制IP访问

1. 安装squid 使用root用户进行操作。 先使用rpm检测是否已经安装了sqlid,如>> rpm –q squid 如未安装,可使用>> yum –install squid进行安装...
  • atco
  • atco
  • 2015年02月03日 16:50
  • 5119

squid常规代理实现内网的共享上网

一、Squid的简单介绍 通过squid代理服务器实现内网用户共享上网,配置squid的缓存和基本的访问控制加速和限制web服务的访问。 对于Web用户来说,Squid是一个高性能的代理缓存服务...

linux内网机器访问外网代理设置

摘要: 公司一般出于安全考虑, 在同一局域网中只有一台机器可以访问外网,运维进行了整体的限制, 但是在后面的工作中,需要在机器上安装一些软件,及命令,所以其他的机器需要访问外网来简化工作, 但又不能打...

单位内网访问外网的二种方式

在先前的文章《华为交换机vlan及端口配置实践》中解决了外单位的外线接入后,怎么使用交换机让多台客户端使用外单位的网络问题,这样解决的方式有一个前题,就是外单位的网络允许我们设置多个该网络的ip地址,...

利用squid给公司内网加速..

公司里的编辑 和 监控人员的工作就是天天再刷帖~~ 一个帖里面又有很多图片罗。  导致公司内部网络 有点牛车。。所以很需要我在公司内部的服务器上做一个 内部CDN 。针对公司的网站进行前端CACHE。...
  • huithe
  • huithe
  • 2011年03月12日 16:53
  • 1711

Ubuntu安装squid作为内网的代理服务器(Proxy)的简单配制

我有一台Ubuntu Linux的机器,它有无线网卡,可以上外网。我想把它设置为代理服务器,这样内网里的其他机器就可利用它作为代理上外网了。 1. 在Ubuntu Linux上安装squid abo...

外网如何访问内网机器

  • 2011年07月21日 11:02
  • 39KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:squid代理让内网机器访问外网
举报原因:
原因补充:

(最多只允许输入30个字)