使用squid 解决内网服务器通过设置代理访问外网

最新推荐文章于 2024-05-16 01:19:35 发布
最新推荐文章于 2024-05-16 01:19:35 发布
阅读量5.1k 收藏 14
点赞数 3
分类专栏: Linux 文章标签: squid 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uncle_ll/article/details/119383350
版权

背景

线上算法服务有一个偶尔触发的逻辑需要访问三方的api,由于生产服务器无法访问外网,因此一直使用代理进行外网访问,最近代理服务器被重装了,由于该代理是前同事装的,导致这台服务器重装时候没有通知相应的人员进行对应的配置保留,进而影响了线上服务。后面需要线上问题修复,问题就推到我这里了。

问题

上述问题解决办法比较清楚,就是在那台重装的服务器上恢复代理(重装代理)。这里以A表示线上服务器(当然不止一台线上服务器, 假设就一台), B表示这台代理服务器,其中A服务器不能直接访问外网,而B能够直接访问外网。假设

A服务器相关配置如下:

  • 内网IP 172.20.100.202
  • 系统ubuntu 16.04

B服务器相关配置如下

  • 内网IP 172.20.100.201
  • 系统Ubuntu 16.04

现在问题是A服务器是无法访问外网的,需要使用代理的方法让A通过有外网的B访问外网。

网络设置代理的软件有多种,比如tinyproxysquid等。这里以squid为解决方案。

解决方案——Squid

由于涉及两个服务器之间的设置,因此整个操作可以分为两个部分:

  • 在服务器A上配置代理
  • 在服务器B上安装代理程序
在服务器A上配置代理

该步骤比较简单,直接配置环境变量即可。可以在~/.bash_profile下配置, 在其中添加两行内容:

alias proxy='export http_proxy=http://172.20.100.201:8898;export https_proxy=http://172.20.100.201:8898'
alias unproxy='unset http_proxy https_proxy'

# IP为要连接的代理服务器B,端口是要代理的端口,如下的意思该服务器要通过172.20.100.201服务器的端口8898的代理来访问外网

然后source ~/.bash_profile,再使用指令

# proxy
# echo $http_proxy,如果能打印出相关代理信息说明操作成功

[root] proxy
[root] echo $http_proxy
http://172.20.100.201:8898
在服务器B上安装代理程序

服务器B是可以访问外网的,这里安装squid,这里采用apt-get的安装方式,没有权限的话加sudo

[root] sudo apt-get install squid
#cd到配置文件目录下
[root] cd /etc/squid/
#备份原始配置文件
[root] sudo cp squid.conf squid.conf_bak
#修改配置文件
[root] sudo vim squid.conf

squid.conf配置文件修改内容如下

# 修改端口为代理的端口
http_port 8898


# 加入A服务器的ip,可以有多个
acl computeA1 src 172.20.100.202
acl computeA2 src 172.20.100.203


# 设置http_access能够访问上述服务器
http_access allow computeA1
http_access allow computeA2

# 将http_access deny all注释修改为http_access allow all
# http_access deny all
http_access allow all
  • 启动
# 检查语法是否错误[root] 
squid -k parse
# 初始化缓存空间[root] 
squid -z
[root]Set Current Directory to /var/spool/squid
| Creating missing swap directories
| No cache_dir stores are configured.
# 启动 squid
[root] service squid start
Redirecting to /bin/systemctl start squid.service
#检查端口是否开启成功[root@ali1 squid]# netstat -an | grep 8898
tcp1       0      0 :::8898               :::*                    LISTEN

注意
如果启动不成功或者检测有问题,可能是cache或者一些存储路径的权限问题,可以先将这些相应的文件夹的权限设置成777
sudo chmod 777 /var/spool/squid

  • 测试
    使用wget baidu.comcurl www.baidu.com

在A服务器上操作:

  • ping一下,看是否能通: ping 172.20.100.201
  • 之后使用telnet测一下端口号: telnet 172.20.100.201 8898
  • 最后测试内网服务器能否访问外网: wget baidu.com
[root] wget baidu.com
--xxxx--  http://baidu.com/
Connecting to 172.20.100.201 8898... connected.
Proxy request sent, awaiting response... 200 OK
Length: 81 [text/html]
Saving to: ‘index.html.1’
100%[=================================================================================================================================>] 81          --.-K/s   in 0s      
  (20.7 MB/s) - ‘index.html.1’ saved [81/81]

参考

uncle_ll
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux搭建squid代理服务器的完整步骤
01-10
前言 本文主要给大家介绍了关于 linux 搭建squid代理服务器的相关内容,下面话不多说了,来一起看看详细的介绍吧 实验环境: 一台linux搭建Web服务器,充当内网web服务器(同时充当内网客户端) 202.100.10.100 一台linux系统充当网关服务器,两个网卡,开启路由转发 192.168.133.131和202.100.10.1 一台linux搭建Web服务器,充当外网web服务器(同时充当外网客户端)) 192.168.133.131 实验步骤: 1.配置内网web服务器、网关服务器外网Web服务器的IP地址,开启网关的路由转发,关闭网关的防火墙,测试内网web服务器
Squid缓存代理服务器的安装与配置(普通代理 透明代理 反向代理
03-26
我们要借助于中间的Squid服务器访问外网Squid的安装和命令(ubuntu 12.04): 1. 安装:sudo apt-get install squid3 2. 启动:sudo service squid3 start/restart 3. 停止:sudo service squid3 stop 4. ...
内网服务器设置代理访问外网
HYLhyl7880的博客
08-24 4203
内网服务器设置代理访问外网 背景 首先需要两台云服务器,其中服务器A无公网IP,服务器B有公网IP。 A B 110.40.255.180 172.17.64.11 172.17.64.17 配置A代理 直接配置环境变量即可。 cd /etc/profile.d/ vim proxy.sh 进入proxy.sh文件后,在文件中写入 export http_proxy=http://172.17.64.17:10991 #服务器要通过172.17.64.17服务器的10991端口的
Linux内网服务器配置代理访问外网_远程服务器 本地代理 proxy
最新发布
m0_61943758的博客
05-16 438
① 配置环境变量即可,可以在/etc/profile下配置,这边采用在/etc/profile.d文件夹下配置环境变量。② proxy.sh里面内容③ 然后source /etc/priofile,再使用指令echo $http_proxy,如果能打印出相关代理信息说明操作成功。
3步设置squid,公网访问局域网中的Docker
Learning by doing
11-20 1929
问题: Linux宿主机的IP:10.10.1.12 (可以访问公网) Docker的IP:172.17.1.2 (运行在Linux宿主机上10.10.1.12 ) 其他可以访问公网的机器(如Windows) 一、在宿主机上安装Squid #安装squid sudo apt-get install squid #修改配置项 sudo vim /etc/squid/squid.c
Squid 代理服务器
qzzqzzqzz111的博客
05-19 520
Squid 主要提供缓存加速、应用层过滤控制的功能。
正向代理访问外网--使用Squid
Hello World!
07-04 440
正向代理访问外网
使用RPC和Squid搭建代理实现在校外使用外网 访问校园网解决办法
Java开发,人工智能,边缘计算,致力于掌握前沿技术
11-08 1970
知网以及很多顶会期刊都是商业数据库,下载里面的文献是收费的;而我们学校购买了这些服务,只要使用校园网就可以免费下载里面的文献;校园网部署了防火墙,校外是无法使用校园网的,为了回到家也能下载期刊论文,在校园内先提前部署好。在此详细记录一种实现方法。
Linux下架设代理服务器-Squid配置归纳.pdf
02-12
总结,Squid代理服务器在Linux环境下提供了高效、安全的网络访问解决方案。正确配置和管理Squid,可以有效利用缓存资源,提高网络性能,同时保护内部网络不受外部威胁。在实际操作中,务必根据组织的具体需求和网络...
linux下squid服务器的配置与管理收集.pdf
02-01
- 配置Squid代理特定域名或端口,例如设置所有对www.example.com的请求都转至内部服务器。 4. **Squid的最新版本下载与安装**: - 从Squid官方网站获取最新源代码,编译安装。 四、实验步骤与调试 - **禁止...
单网卡squid 3.0
02-27
单网卡Squid 3.0配置作为内网透明代理是一种常见的网络管理策略,主要用于监控和控制内部网络用户的互联网访问行为。在本文中,我们将详细介绍如何在CentOS 5.5系统上使用Squid 3.0和iptables实现这一功能。 首先,...
Linux下架设代理服务器参照.pdf
02-12
2. **私有IP访问Internet**:对于拥有有限公网IP地址但需要提供全组织Internet访问的情况,代理服务器提供了一种解决方案,使得内部网络可以通过一个公共的代理IP来访问外部网络。 3. **提升安全性**:代理服务器...
内网Linux服务器如何通过代理方式访问外网
喜爱技术,喜欢研究,喜欢计算机
01-01 5287
内网Linux服务器如何通过代理方式访问外网
内网程序配置外网访问方案
qq1507171150的博客
06-08 1143
该方案可解决客户公司没有固定IP,内网IIS程序配置外网访问。如果有固定IP,可以直接在公司主路由器上映射端口即可。
Squid 在Windows服务器搭建代理服务器遇到的https无法访问的问题
zengyunda的博客
07-04 1506
今天拿公司一台服务器代理服务器,遇到几个坑,目前虽然开起来了,但是还有些问题,简单纪录一下: 1、有个需要使用代理的20433一直无法访问访问这个url一直报TCP 403 配置那里acl Safe_ports port 443 # https 把端口改成20443就可以了;2、配置用户名密码; 这个密码的生成文件用的是原来Linux下生成的,直接在Windows使用报无法找到ddl文件; Squid/lib/squid/basic_ncsa_auth.exe: error while l
利用Nginx正向代理实现局域网电脑访问外网
lucky_fd的博客
03-11 4663
网络环境中,有时候我们需要让局域网内的电脑访问外网,但是由于网络策略或其他原因,直接访问外网是不可行的。这时候,可以借助 Nginx 来搭建一个正向代理服务器,实现局域网内电脑通过 Nginx 转发访问外网的需求。在工作中我遇到了一个类似的情况:在公司网络中,由于管理要求,局域网内的电脑不能直接访问外网。但是,有时候我们需要让局域网内的电脑能够访问外网上的某个网站,这时候就需要用到正向代理。本文将介绍如何配置 Nginx 实现这一功能。
局域网服务器如何设置代理访问公网
热门推荐
y1006597541的博客
02-02 2万+
背景 首先有两台服务器AB,其中A有无外网,B有外网。A配置(内网IP172.19.58.202\系统CentOS7.4),B配置(内网IP172.19.58.201\系统CentOS7.4)。现在A服务器是无法访问外网的,需要使用代理的方法让A通过有外网的B访问外网。 该操作一共可以分为两个部分:一、配置A代理 二、在服务器B上安装代理程序。 配置A代理 该步骤比较简单,直接配置环境变量...
Nginx内外网代理配置记录
Aikes Blog
10-27 1439
Nginx配置内外网代理,实现访问外网地址
squid的反向代理【可用域名,可用ip地址】、squid的ACL访问控制和日志管理【sarg软件】以及故障解决
zhang_yazhou的博客
09-07 774
squid的反向代理、ACL和日志管理 文章目录squid的反向代理、ACL和日志管理一、squid日志管理系统【1】安装squid服务【2】便于service管理设置脚本【3】squid传统代理服务器配置【4】安装squid日志管理系统【5】在浏览器上面访问192.168.60.30/squid-reports就能出现sarg软件的统计界面。【6】使用周期性计划每天执行生成报告二、squid反向代理【1】安装squid服务【2】便于service管理设置脚本【3】squid传统代理服务器配置【4】修改反向
squid代理服务器安装
09-07
要安装Squid代理服务器,可以按照以下步骤进行操作: 1. 使用yum安装Squid软件。 2. 配置Squid代理服务器的参数,在/etc/squid/squid.conf文件中编辑以下两个参数: - acl localnet src 192.168.0.0/16:配置允许访问代理服务器的源IP地址范围。 - http_port 3128:设置代理服务器监听的端口号,默认是3128,建议根据需要修改此参数。 3. 启动Squid服务,可以使用以下命令: - service squid stop:停止Squid服务。 - squid -z:初始化Squid服务。 - service squid start:启动Squid服务。 4. 确保防火墙已关闭,以允许客户端访问代理服务器。 5. 客户端安装: - 对于Linux环境的客户端,可以在/etc/profile配置文件中添加以下内容来配置http代理: ``` export http_proxy=http://代理服务器IP:代理服务器端口号 export https_proxy=http://代理服务器IP:代理服务器端口号 ``` 然后使用`source /etc/profile`命令使配置生效,验证代理设置是否成功。 - 对于Windows环境的客户端,可以在浏览器设置中配置代理服务器的IP地址和端口号。 这样,你就成功安装了Squid代理服务器,并为客户端配置了代理设置。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

uncle_ll

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值