天翼云上实现线下专网用户间接访问互联网需求

于 2021-05-22 22:15:54 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 天翼云总结 文章标签: centos 天翼云 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/firehadoop/article/details/117171680
版权
本文介绍了如何在DC机房服务器无法直接接入互联网的情况下,利用天翼云服务器作为中介,通过云专线连接实现访问互联网。提出了两种实现方案:一是使用nginx的正向proxy功能,优点是性能高但不支持白名单;二是采用专业的squid代理服务器,配置简单且支持白名单管理。详细阐述了两个方案的安装、配置及测试过程。
摘要由CSDN通过智能技术生成

一、用户需求

一个用户提出本地DC机房中的服务器需要访问互联网认证资源,但是DC的安全策略限制无法直接接入互联网,希望电信可以通过天翼云服务器实现间接访问互联网,本地服务器与与天翼云服务器之间使用云专线连接。

二、组网拓扑

拓扑说明:本地服务器地址为10.37.1.1与天翼云vpc专网服务器10.37.6.50可以通过云专线打通实现ip访问,10.37.6.50可以通过安装配置程序实现用户10.37.1.1访问指定互联网网站的业务需求。

三、实现方案一nginx的正向proxy功能

1、优点

性能高,速度快,

2、缺点

不专业,不能实现whitelist功能

3、步骤

yum install gcc gcc-c++ autoconf automake -y
yum install pcre pcre-devel -y
yum install openssl openssl-devel -y
yum install patch -y
yum install git -y
yum install net-tools -y

mkdir -p /downloads
cd /downloads
git clone https://github.com/chobits/ngx_http_proxy_connect_module.git
wget http://nginx.org/download/nginx-1.18.0.tar.gz
tar -xzvf nginx-1.18.0.tar.gz
cd nginx-1.18.0/
patch -p1 < /downloads/ngx_http_proxy_connect_module/patch/proxy_connect_rewrite_1018.patch
./configure --add-module=/downloads/ngx_http_proxy_connect_module
make && make install
nginx安装编译完毕后开始修改nginx配置文件

vi /usr/local/nginx/conf/nginx.conf

在http配置段落中加入下面内容,将8081端口做http转发,8082端口做https转发

server {  
    resolver 114.114.114.114; 
    listen 8081;  
    location / {  
        proxy_pass http://$http_host$request_uri;
        proxy_set_header HOST $http_host;
        proxy_buffers 256 4k;
        proxy_max_temp_file_size 0k; 
        proxy_connect_timeout 30;
        proxy_send_timeout 60;
        proxy_read_timeout 60;
        proxy_next_upstream error timeout invalid_header http_502;
    }  
}

server {
     listen                         8082;
     # dns resolver used by forward proxying
     resolver                       114.114.114.114;
     # forward proxy for CONNECT request

     proxy_connect;
     proxy_connect_allow            443 563;
     proxy_connect_connect_timeout  10s;
     proxy_connect_read_timeout     10s;
     proxy_connect_send_timeout     10s;

     # forward proxy for non-CONNECT request

     location / {
         proxy_pass http://$host;
         proxy_set_header Host $host;
     }
 }
 

配置修改完成后,启动nginx即可

测试方法:

curl --proxy 10.37.6.50:8081 http://www.baidu.com

curl --proxy 10.37.6.50:8082 https://www.baidu.com

 

四、实现方案二--专业软件squid实现

1、优点

安装配置简单,可以实现whitelist功能

2、缺点

没发现

3、安装配置

yum install squid

systemctl enable squid

systemctl start squid

vi /etc/squid/squid.conf

在配置文件中加入下面的两行内容

acl whitelist dstdomain "/etc/squid/whitelist.txt"

http_access allow whitelist
然后配置/etc/squid/whitelist.txt文件,在文件中加入允许访问的网站即可

vi /etc/squid/whitelist.txt

www.baidu.com

4、测试

curl --proxy 10.37.6.50:8081 https://www.baidu.com

测试白名单

curl --proxy 10.37.6.50:8081 https://news.163.com

 

 

 

 

 

 

 

当下人生
关注
专栏目录
全流程5G专网服务!详解天翼物联5G定制网运营平台
天翼物联
06-13 1864
中国电信物联网能力中心天翼物联深入洞察市场需求,自主研发并打造5G定制网运营平台,提供5G专网管理、5G连接管理、5G设备管理等全域定制网运营支撑服务。
天翼主机简介和使用流程
最新发布
lsf15870973083的博客
06-29 6131
天翼主机是中国电信推出的一款云计算产品,提供了弹性计算、数据库、内容分发网络等云计算服务。它基于中国电信的CDN网络和云计算平台,为用户提供了高速、安全、可靠的云计算服务。天翼主机的优势包括:1,弹性计算:用户可以根据自己的业务需求,随时增加或减少计算资源。2,数据库:用户可以在天翼主机上创建和管理自己的数据库,进行数据存储和分析。3,容分发网络:天翼主机提供了分布式的内容分发网络,可以帮助用户将数据和应用程序在全球范围内进行分发和部署。
squid配置的几个例子
adamska0104的专栏
07-08 2300
以下是配置的几个例子 1、通过源IP控制 acl whitelist src 172.24.58.123 172.24.58.124 172.24.58.125 http_access allow whitelist http_access allow! whitelist 这个设置只允许在whitelist组里面的IP,拒绝其他所有IP acl myclients src 1
天翼应用实操-内网通过软路由ROS与天翼资源池实现混合组网
wangli的博客
01-17 3616
今天介绍一下通过软路由MikroTik通过IPSEC Site-to-Site方式连接天翼与内网,实现混合组网,本文在上一篇天翼不同资源池之间互通的基础上进行扩展,重点介绍的是软路由侧的操作,关于天翼侧的详细操作请自行参考上一篇博文内容。 一、混合组网环境介绍 内网网段10.37.0.0/16,有一台通过vsphere部署的ros虚拟机运行了6.4版本的软路由,开启IP...
天翼从业认证(3.3)天翼网络产品
康雨城
11-29 3608
了解天翼网络产品,包括间高速、虚拟私有、VPN 连接、弹性IP、弹性负载均衡、共享带宽的产品定义、产品优势、产品功能、应用场景和操作流程
行业用户5G无线专网组网方案及其技术实现
01-19
从业务连续性需求和行业用户需求出发,研究了面向行业用户不同的场景和需求下的5G无线专网的3种部署模式,探讨了5G无线专网实现的关键技术无线网络切片的标准化现状、产业化能力、支撑5G无线专网的程度,分析了目前...
天翼ECP试题,含答案
04-10
16. 对于传统IT基础架构与云上基础架构这两种架构而言,资源方面的不同点在于线下资源和云上资源的不同。对象存储是一种云上资源。 知识点:传统IT基础架构、云上基础架构、云上资源 17. 天翼中,在伸缩组缩容时...
如何让你的电脑既能上互联网又能上卫生专网.doc
10-07
标题和描述中提到的问题是关于如何让一台电脑同时接入互联网和卫生专网,这在医疗单位等需要同时处理公共网络和内部专用网络的环境中尤为重要。...正确设置后,用户便能在同一台电脑上安全地同时访问互联网和卫生专网
squid性能指标查看
每天积累一点,一年后你会发现,自己变化很大
06-05 4221
squid性能分析 获得squid执行中的信息状况 1、当不知道有什么信息可以查询时  ./squidclient -h 127.0.0.1 -p 80 mgr:   2、General Runtime Information,察看一般的状态  ./squidclient -h 127.0.0.1 -p 80 mgr:info    [root@bbs bin]# ./squidc
Squid访问控制实例
wangyfde的专栏
09-26 1173
  转载自---51CTO博客作者wzlinux   Squid访问控制实例 wzlinux关注0人评论3356人阅读2015-09-01 15:26:22 一、Squid及ACL简介       代理服务器是介于浏览器和Web服务器之间的另一台服务器。有了该服务器之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,信息会先送到代理服务器,由代理服务器来取回浏览器...
【树莓派】Squid代理以及白名单配置
weixin_33979203的博客
07-20 817
Squid安装:  sudo apt-get install squid3 -y 首先,建议备份一下这个配置文件,以免配错之后,无法恢复,又得重新安装: sudo cp /etc/squid3/squid.conf /etc/squid3/squid.conf.default.bak  squid log查看: sudo tial -f /var/log/squid3...
Squid配置之限制IP访问
热门推荐
ATCO[这里,只是顺手插曲]
02-03 1万+
1. 安装squid 使用root用户进行操作。 先使用rpm检测是否已经安装了sqlid,如>> rpm –q squid 如未安装,可使用>> yum –install squid进行安装 2. 配置squid Squid安装后提供几个设置的地方: /etc/squid/squid.conf:这个是主要的设置文件,所有squid所需要的设置都放在这里 /etc/squ
squid 的配置详解 (转)--SeriesII
The Way To Great
06-15 6879
 其他常用的设置1.cache_swap_low 与 cache_swap_high命令当PROXY CACHE的容量不断的扩增的时候,虽然可以提高缓冲的命中率(HIT RATE),但是当缓冲容量达到缓冲目录的95%以上,系统会呈现及其不稳定的现象,因为缓冲区开始产生大量的置换操作,为了维持缓冲区数据有效率的置换,可调整CACHE SWAP的水平。可使用CACHE_SWAP_HIGHT
天翼边缘计算多租户网络实践
边缘计算社区
01-15 1034
在CNBPS 2020原生技术实践峰会上,灵雀的资深开发工程师刘梦馨和天翼边缘计算的高级开发工程师范日明为大家带来如何构建多租户的VPC容器网络干货分享,重点介绍如何将开源项目Ku...
天翼测试Nginx的二种负载均衡策略
qq_29718979的博客
05-23 708
接上一篇文章,Nginx是非常常用的反向代理服务器。上一篇文章,我们主要讲解了,用Nginx做轮询策略的负载均衡。而Nginx的负载均衡的策略实际还很多。今天我们实际测试2种不同的方式。 一、权重负载均衡 指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。 upstream 182.151.48.47{ server ...
天翼内蒙节点评测
guoxy990的专栏
11-20 1327
天翼内蒙古节点近期上线,
5G行业用户专网部署模式与关键技术探讨
本文主要探讨了5G技术在行业用户中的应用,特别是在无线专网(Wireless Private Network, WPAN)领域的组网方案和技术实现。5G作为一种先进的移动通信技术,为大众用户和垂直行业提供了两种模式:公网模式和专网模式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值