这里带出的问题是啥呢
1、我需要访问公司公司服务器的指定端口;
2、因此需要管理员给我加白名单,因为是互联网访问;
3、但是手机热点的IP是运营商提供,经常会变;
4、但是肯定不能把白名单设为公网全部IP。
解决方案:
自己找台内网的服务器,里面啥都没有,把这台服务器作为代理服务器【以下是以代理服务器操作系统为Linux为例】。
1、安装squid;
yum -y install squid
2、squid设置允许所有IP访问;【或者设置自己当天的IP,运营商换IP时再去修改,这样更安全】
在squid.conf添加如下参数,默认地址是/etc/squid/squid.conf一定要在“http_access deny”之前插入
http_access allow all
3、squid设置登录账号密码;
因为是账号密码,因此这里的认证方式为ncsa,是一个标准,
这里需要提前安装一下httpd的服务
yum -y install httpd
然后,运行命令:
htpasswd -c /etc/squid/passwd 你的用户名
接下来会让你输入两边密码。
接下来,在squid.conf文件中添加如下参数
这里的basic_ncsa_auth和passwd的文件目录不同系统未必一样,可以使用查找命令find / -name 'xxx'找一下。
【注意:这些代码要在第2步中的"http_access allow all"之前插,不然的话默认就不需要密码了】
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
acl auth_user proxy_auth REQUIRED
http_access allow auth_user
4、添加端口允许访问;【这里如果是云服务器,还需要在安全组增加端口访问权限】
vim /etc/sysconfig/iptables
在iptables中添加3128端口允许访问【服务默认是3128端口,可以在squid.conf文件中修改】
A INPUT -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT
5、本地连接此代理服务器;
6、联系管理员针对代理服务器服务器IP加白。
大功告成~