Linux-内网服务器通过代理服务器访问外网

最新推荐文章于 2024-03-11 22:05:04 发布
最新推荐文章于 2024-03-11 22:05:04 发布
阅读量6.1k 收藏 14
点赞数 2
分类专栏: Linux MacOS Windows 文章标签: 服务器 bash linux
原文链接:https://blog.csdn.net/weixin_44455388/article/details/106299191
版权

转载

内网服务器通过代理服务器访问外网

https://blog.csdn.net/weixin_44455388/article/details/106299191

背景

首先有两台服务器183和184,其中184无外网,183有外网。现在184服务器是无法访问外网的,需要使用代理的方法让184通过有外网的183访问外网。

该操作一共可以分为两个部分:一、配置184代理 二、在服务器183上安装代理程序。

配置184代理

直接配置环境变量即可,可以在/etc/profile下配置:
在etc/profile中添加以下内容:

#IP为要连接的代理服务器183,端口是要代理的端口,如下的意思该服务器要通过192.168.1.183服务器的端口19191的代理来访问外网
export http_proxy=http://192.168.1.183:19191
#如果要设置https代理,应该添加如下配置,暂未尝试过
#export https_proxy=http://192.168.1.183:19191
#设置不代理的IP或者网址,如下配置,这些请求不会被代理,不支持模糊匹配
export no_proxy="127.0.0.1, localhost, 192.168.1.184,192.168.1.183"

然后source /etc/priofile,再使用指令echo $http_proxy,如果能打印出相关代理信息说明操作成功。

source /etc/profile
echo $http_proxy

[root@cdh02 etc] echo $http_proxy
http://192.168.1.183:19191

在服务器183上安装代理程序

使用squid

#安装squid,这里采用yum的安装方式
[root@cdh01 ~] yum install -y squid
#cd到配置文件目录下
[root@cdh01 ~] cd  /etc/squid/
#备份原始配置文件
[root@cdh01 ~] cp squid.conf squid.conf_bak
#修改配置文件
[root@cdh01 squid]# vi squid.conf

squid.conf配置文件修改内容如下:

#将http_access deny all注释修改为http_access allow all
#http_access deny all
http_access allow all
# 修改端口为代理的端口
http_port 19191

启动squid:

#检查语法是否错误
[root@cdh01 squid] squid -k parse
#初始化缓存空间
[root@cdh01 squid] squid -z
[root@cdh01 squid] 2018/12/05 13:58:56 kid1| Set Current Directory to /var/spool/squid
2018/12/05 13:58:56 kid1| Creating missing swap directories
2018/12/13:58:56 kid1| No cache_dir stores are configured.
#启动squid
[root@cdh01 squid] service squid start
Redirecting to /bin/systemctl start squid.service
#检查端口是否开启成功
[root@cdh01 squid]# netstat -an | grep 19191
tcp6       0      0 :::10991                :::*                    LISTEN

测试,使用wget baidu.com或curl www.baidu.com 测试内网服务器能否访问外网

[root@cdh01 ~] wget baidu.com
--2018-12-05 14:07:48--  http://baidu.com/
Connecting to 172.19.58.201:10991... connected.
Proxy request sent, awaiting response... 200 OK
Length: 81 [text/html]
Saving to: ‘index.html.1’
100%[=================================================================================================================================>] 81          --.-K/s   in 0s      
2018-12-05 14:07:48 (20.7 MB/s) - ‘index.html.1’ saved [81/81]
Eistert
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux实现内网穿透
01-09
linux实现内网穿透 本文参考 https://segmentfault.com/a/1190000020293986 准备两台机器 内网机: 192.168.0.154 (公司电脑) 外网机: 1.1.1.1 (阿里服务器,出于安全性考虑这里展示的是虚拟地址,换成自己的外网地址就行) 需求: 使用ssh通过公网ip直接登录内网机 这里因为外网机无法主动访问连接到内网机上,所以这里我们使用ssh让内网机能够连接上外网内网机上执行 ssh -o ServerAliveInterval=60 -f -N -R 9090:192.168.0.154:22 [email protected]
Linux内网服务器通过代理访问外网服务器
在我的博客中,你将看到我对生活的热爱,对知识的渴望,以及对创新的追求。我会分享我在各个领域的思考和发现,我的目标是创造一个充满活力、启迪心灵的交流平台,让每一个访问者都能从中获得新的观点和启示。
08-07 4313
192.168.7.131可以通外网192.168.7.129不通外网需要通过代理的方式实现192.168.7.129可以访问外网
Nginx 配置正向代理
qq_337694336
04-08 1393
Nginx 配置正向代理 之前一直使用 squid 进行正向代理配置,今天尝试采用 nginx 进行正向代理配置。 nginx本身是不支持https协议请求转发,为了让nginx能达到这一效果需要借助第三方模块ngx_http_proxy_connect_module。 安装基础依赖 yum -y install pcre-devel zlib-devel gcc gcc+c++ make ope...
利用Nginx正向代理实现局域网电脑访问外网
最新发布
lucky_fd的博客
03-11 2656
在网络环境中,有时候我们需要让局域网内的电脑访问外网,但是由于网络策略或其他原因,直接访问外网是不可行的。这时候,可以借助 Nginx 来搭建一个正向代理服务器,实现局域网内电脑通过 Nginx 转发访问外网的需求。在工作中我遇到了一个类似的情况:在公司网络中,由于管理要求,局域网内的电脑不能直接访问外网。但是,有时候我们需要让局域网内的电脑能够访问外网上的某个网站,这时候就需要用到正向代理。本文将介绍如何配置 Nginx 实现这一功能。
WebSocket部署服务器外网无法连接的解决方法
10-19
WebSocket是html5新增加的一种通信协议,目前流行的浏览器都支持这个协议,例如Chrome,Safari,Firefox,Opera,IE等等,下面这篇文章主要给大家介绍了关于WebSocket部署服务器外网无法连接的解决方法,需要的朋友可以参考下。
访问内网服务器.doc
06-10
访问内网服务器 路由器内网用户通过域名访问内网服务器的配置方法 一、 组网需求: 组网如图所示,内网中存在两台服务器分别对外提供www及ftp服务,网关路由器公网接 口上已下发nat server 配置。DNS服务器位于公网,将两台服务器的对应的域名映射到公网出口地址202.38.1. 1上,公网用户可以通过域名访问服务器。 要求:内网用户可以使用域名访问内网的两台服务器。 涉及产品:SR6600路由器 方案一:DNS-mapping 方案: 在SR6600路由器上配置DNS map功能,可以建立域名-公网地址-公网端口号- 服务协议的匹配表项。当内网用户发出的DNS解析请求得到的DNS Server响应到达配置了NAT server 的公网出接口时,接口上查找到DNS map表项后会将内网服务器的地址替换解析到的公网地址,主机就可以使用内网地址直接 访问服务器。 方案二:利用NAT 和NAT Server 下发在内网网关接口上,使内网主机通过公网地址去访问服务器。 在不使用DNS- mapping的情况下,主机用域名访问服务器意味着主机必须能使用公网地址(202.38.1. 1)去访问内网服务器。通过将NAT和NATServer 配置下发在内网网关接口上可以满足该应用(原先下发在公网接口上的nat server 配置是为了满足公网用户访问的,该部分配置不变)。 三、 配置步骤: "方案一配置 " 四、 配置关键点: 1.注意dns-map的配置中的ip地址应该配置公网出接口地址。 Nat server 的相关配置应该下发在公网出接口上。 2.在方案二中,nat server 及 nat outbound的配置应当配置在内网网关接口上。并且注意acl 规则中的目的地址应匹配服务器主机地址。 不是什么公网,私网....是外网,内网..... 内网:现阶段没有接入INTERNET的网络,称为局域网.俗称内网. 外网:INETERNET基础网络,俗称为外网. 公网即国际互联网(Internet),它是把全球不同位置、不用规模的计算机网络(包括 局域网、城域网、广域网)相互连接在一起所形成的计算机网络的集合体。我们通常所 浏览的WWW站点、FTP站点以及沟通时所采用的即时通讯软件均属于服务在Internet(公 网)的应用程序,因此也称它们为"网络应用程序"。 现在的网通,电信,铁通等架设的骨干及分支网络就是公网。 还有一点来!!内网外网是对于网络安全域来说的...国家已经明确规定,内网外网 之间是物理隔离,外网和互联网逻辑隔离。一般来说,逻辑隔离可以通过采取防火墙、 代理服务器等可以具有较强的安全网关。而一般用于传递内部机密信息的内网则必须与 外网进行物理隔离。 公网、内网是两种Internet的接入方式。 内网接入方式:上网的计算机得到的IP地址是Inetnet上的保留地址,保留地址有如下3 种形式: 10.x.x.x 172.16.x.x至172.31.x.x 192.168.x.x 内网的计算机以NAT(网络地址转换)协议,通过一个公共的网关访问Internet。内网的 计算机可向Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向 内网的计算机发送连接请求。 公网接入方式:上网的计算机得到的IP地址是Inetnet上的非保留地址。公网的计算机和 Internet上的其他计算机可随意互相访问。 NAT(Network Address Translator)是网络地址转换,它实现内网的IP地址与公网的地址之间的相互转换,将 大量的内网IP地址转换为一个或少量的公网IP地址,减少对公网IP地址的占用。NAT的最 典型应用是:在一个局域网内,只需要一台计算机连接上Internet,就可以利用NAT共享 Internet连接,使局域网内其他计算机也可以上网。使用NAT协议,局域网内的计算机可 以访问Internet上的计算机,但Internet上的计算机无法访问局域网内的计算机。 Windows操作系统的Internet连接共享、sygate、winroute、unix/linux的natd等软件, 都是使用NAT协议来共享Internet连接。 所有ISP(Internet服务提供商)提供的内网Internet接入方式,几乎都是基于NAT协议 的。 ----------------------- 访问内网服务器全文共6页,当前为第1页。 访问内网服务器全文共6页,当前为第2页。 访问内网服务器全文共6页,当前为第3页。 访问内网服务器全文共6页,当前为第4页。 访问内网服务器全文共6页,当前为第5页。 访问内网服务器全文共6页,当前为第6页。
关于Linux访问web遇到403 Forbidden的问题
医疗影像检索
06-06 1万+
问题: 大数据平台的集群监控地址是通过一个代理(ip:port)访问,在windows环境下设置代理是可以正常访问; 但在linux环境下设置了代理却不能访问;telnet和ping代理是可以,但curl和wget却出现问题。 1)wget返回错误: [root@SJJH-SERVER2 ~]# wget -e "http_proxy=http://ip:port" http://
成功解决wget下载报错 : wget HTTP request sent, awaiting response... 403 Forbidden
zik的博客
07-15 6146
User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。常常要用server抓资料时,都会碰到直接使用wget和curl被服务器拒绝的状况。通常简单加个user-agent伪装一下就会过了。什么是User Agent,怎么获取,可以参考下面这篇博客,当然你也可以直接用我上面这个。
5、数据类型
琰潇秋的博客
01-28 694
学习目标: MySQL的数据类型 学习内容: MySQL支持多种类型,大致可以分为三类:数值、日期/时间和字符串(字符)类型。 数值类型 MySQL支持所有标准SQL数值数据类型。 这些类型包括严格数值数据类型(INTEGER、SMALLINT、DECIMAL和NUMERIC),以及近似数值数据类型(FLOAT、REAL和DOUBLE PRECISION)。 关键字INT是INTEGER的同义词,关键字DEC是DECIMAL的同义词。 BIT数据类型保存位字段值,并且支持MyISAM、MEMORY、Inno
【无标题】
fengbujuee的博客
03-02 1142
Wget出现HTTP request sent, awaiting response... 403 Forbidden
内网服务器设置代理访问外网
HYLhyl7880的博客
08-24 4072
内网服务器设置代理访问外网 背景 首先需要两台云服务器,其中服务器A无公网IP,服务器B有公网IP。 A B 110.40.255.180 172.17.64.11 172.17.64.17 配置A代理 直接配置环境变量即可。 cd /etc/profile.d/ vim proxy.sh 进入proxy.sh文件后,在文件中写入 export http_proxy=http://172.17.64.17:10991 #服务器要通过172.17.64.17服务器的10991端口的
linux下的代理服务器
03-29
代码是工作之余写的,代码分为转发服务器代理服务器 先说转发服务器 转发服务器其实也可以说成是重定向服务器,比如转发服务器监听80端口,如果有浏览器用户访问服务器IP(浏览器默认请求80端口),转发服务器接收到浏览器用户的请求后,便把浏览器用户的请求重定向到本机的其它端口或者处于同一网段其它机器的指定端口 再说一下代理服务器 先说明一下,我这个代理服务器只能代理指定的网站或其它可以代理的客户,比如建在内网的SVN服务或者有些地方不能访问外网网站。 代理服务器分为服务器端和客户端,服务器端需要运行在客户端和大家都能访问外网上,客户端需要放在能访问到需要代理的客户的网络上,也可以放在客户的本机上。 用法: 解压proxy.tar.gz 进入proxy目录,然后make,会生成三个我们需要的程序,transmit(转发服务器)、manager(代理服务器端)、client(代理客户端) 服务器端用法: ./transmit [端口](比如80) ./manager [端口](随便指定) 客户端用法: ./client -i [代理服务器IP]:[端口] -t [客户IP]:[端口] -d [客户域名] 举例: 假如我的外网服务器IP为1.2.3.4,代理的客户为网易(网易域名:www.163.com,IP:202.108.9.33) 服务器端如下运行 ./transmit 80 ./mananger 8000 客户端如下运行 ./client -i 1.2.3.4:8000 -t 202.108.9.33 -d www.163.com 或 ./client -i 1.2.3.4:8000 -t 202.108.9.33:80 -d www.163.com 然后在本机hosts文件(windows是c:windowssystem32driversetchosts linux是/etc/hosts)填加如下一行 1.2.3.4 www.163.com 这时在浏览器里敲www.163.com就可以通过代理服务器访问网易了 当然如果客户是自己申请域名,就可以直接把自己的域名指向1.2.3.4,而不用修改本机hosts文件了
Linux-如何控制内网用户访问网站和下载资源
01-09
外网网卡:桥接模式 自动获取IP地址 内网网卡:仅主机模式 192.168.10.10 客户端主机: 内网网卡:192.168.10.20 检测网络连通性: 安装Squid服务并配置客户端代理服务器参数,使得客户端可以正常上网 服务器安装...
xs-box-client 是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议
07-08
内网 · 穿透 · 让你在家也能管理公司服务器 · 实现远程办公梦想。xs-box-client 是一个将局域网个人电脑...可以让外网直接访问内网linux,aix等服务器。可以远程桌面控制家里的电脑。可以搭建我的世界服游戏-外网联网
ubuntu mysql proxy_代理服务器网络环境Ubuntu安装MariaDB和MySQL Workbench远程连接设置...
weixin_26833503的博客
01-30 385
Proxy Server IP: 10.0.0.10Ubuntu Server IP: 10.0.0.11Window PC IP: 10.0.0.12一、登录Ubuntu服务器,或者使用Putty远程登录。Last login: Mon Dec 30 04:15:26 2019 from 10.0.0.12二、查看IP,DNS设置,确认可以联网,可以联网的直接跳到第四步。paul@ubuntu1...
【实战学习(八)】开源项目学习之FastDFS部署
黑黑白白君的博客
05-01 623
文章目录1)FastDFS是什么?fastDFS三方交互1.1 Tracker server 追踪服务器1.2 Storage server 储存服务器group:1.3 客户端Client2)上传机制2.1 内部机制:2.1.1 选择tracker server2.1.2 选择存储的group2.1.3 选择storage server2.1.4 选择storage path2.1.5 生成Fileid2.1.6 生成文件名3)下载机制4)FastDFS搭建4.1 安装fastDFS依赖包libfastc
Proxy(代理)模式
echo_bright_的博客
01-05 478
代理模式是结构型的设计模式之一(所谓结构型设计模式指的是类和类之间组合形成更大的结构),它可以为其它被代理对象提供一种代理以控制对被代理对象的访问。代理对象和被代理的对象具有相同的接口(它们继承自同一个抽象类),用户代码通过代理对象来与被代理的目标交互,代理对象一般会在交互过程中可以进行某些属于代理对象的操作。 案例: 针对卖衣服这种商业买卖,可以在实体店销售,也可以授权于网上商店,也就是
Squid代理服务
热门推荐
不知道灬都不知道
07-02 1万+
Squid代理服务 一、squid概述 1、squid简介 ​ Squid cache(简称为Squid)是流行最广的,使用最普遍的开源缓存代理服务器。squid的主要作用和应用场景有: 用来做前置的Web缓存,加快用户访问Web的速度 代理内网用户访问互联网资源 设置访问控制策略,控制用户的上网行为 主要支持http、ftp等应用协议 2、工作原理 二、squ...
使用 frp 实现内外网互通
weixin_44792849的博客
05-28 884
什么是内网穿透? 用通俗的说法就是自己的电脑,可以直接被外网的人访问。 为什么需要内网穿透? 比如因为疫情,需要居家办公,开发过程中需要与前端的小伙伴联调,这个时候就需要内网穿透,让前端的伙伴可以连到自己的后端服务。 frp 工作原理 frp 的应用程序是分服务端和客户端的,服务器端运行在有公网 ip 的服务器上,客户端就运行在需要穿透的内网机器上。 两端的程序运行起来之后,就会建立好通信的隧道,当我们访问公网 ip+端口 时,就会映射到我们内网的机器上了。 如何使用? frpc 开头的代表着客户端使用;
设置Linux服务器只能访问内网,无法访问外网
05-25
可以通过 iptables 防火墙设置来实现这个目标。具体步骤如下: 1. 禁止服务器访问外网: ``` sudo iptables -A OUTPUT -j DROP ``` 2. 允许服务器访问本地的回环接口: ``` sudo iptables -A OUTPUT -o lo -j ACCEPT ``` 3. 允许服务器访问内网IP段: ``` sudo iptables -A OUTPUT -d 192.168.0.0/16 -j ACCEPT ``` 4. 允许服务器访问需要的外部服务,比如 DNS、NTP 等: ``` sudo iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT sudo iptables -A OUTPUT -p udp --dport 53 -j ACCEPT sudo iptables -A OUTPUT -p udp --dport 123 -j ACCEPT ``` 5. 最后保存 iptables 规则: ``` sudo iptables-save > /etc/iptables.rules ``` 这样就可以限制 Linux 服务器只能访问内网,无法访问外网了。但是请确保你在设置之前已经测试过这些规则,以免出现不必要的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值