Linux内网服务器通过代理访问外网服务器

置顶 `ice`

已于 2024-04-24 10:20:47 修改

阅读量1.1w

点赞数 13

分类专栏： Linux 文章标签：服务器运维 linux

于 2023-08-07 12:33:43 首次发布

本文链接：https://blog.csdn.net/weixin_46775222/article/details/132143625

版权

Linux 专栏收录该内容

13 篇文章

订阅专栏

一、环境介绍

192.168.7.131可以通外网

192.168.7.129不通外网

需要通过代理的方式实现192.168.7.129可以访问外网

二、安装squid

1、在192.168.7.131主机（可以访问外网）使用yum安装squid

yum -y install squid

2、编辑/etc/squid/squid.conf配置文件

默认端口为3128，可根据实际需求更改

3、启动squid服务并实现开机自启

systemctl start squid

systemctl enable squid

三、配置代理

1、在不通外网的主机192.168.7.129进行测试curl www.baidu.com

2、在/etc/profile中添加以下内容

[root@jh-newa-node09 ~]# tail -2 /etc/profile
export http_proxy=http://192.168.7.131:3128
export https_proxy=https://192.168.7.131:3128
[root@jh-newa-node09 ~]# source /etc/profile

3、配置后再次测试

扩展一、JAVA应用通过代理访问外网

bin/setenv.sh文件中添加

-Dhttp.proxyHost=192.168.7.131 -Dhttp.proxyPort=3128 -Dhttps.proxyHost=192.168.7.131 -Dhttps.proxyPort=3128

扩展二、通过nginx代理实现yum跳转

1、在通外网的主机上配置nginx

#nginx配置文件中添加如下参数，暴露本机的8082 8083端口，将请求转发至mirrors.aliyun.com
[root@ecs-37b3-0729076 ~]# vim /etc/nginx/nginx.conf
    server {
        listen       192.168.7.131:8083;
        server_name  mirrors.cloud.aliyuncs.com;

        location / {
          proxy_pass  http://mirrors.aliyun.com;
          # index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

}
    server {
        listen       192.168.7.131:8082;
        server_name  epel.com;

        location / {
          proxy_pass http://mirrors.aliyun.com;
          # index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

}
[root@ecs-37b3-0729076 ~]# systemctl start nginx

2、在不通外网主机/etc/yum.repos.d/目录下替换yum源

[root@jh-newa-node09 ~]# cd /etc/yum.repos.d/
[root@jh-newa-node09 yum.repos.d]# ls
CentOS.repo  epel-7.repo  repo
[root@jh-newa-node09 yum.repos.d]# sed -i s/mirrors.aliyun.com/192.168.7.131:8083/g CentOS.repo
[root@jh-newa-node09 yum.repos.d]# sed -i s/mirrors.aliyun.com/192.168.7.131:8082/g epel-7.repo

3、测试：

[root@jh-newa-node09 yum.repos.d]# yum  -y install squid

扩展三、代理harbor镜像方式访问

1、确保外网主机到镜像仓库网络可达

2、内网主机docker配置文件中添加如下参数

mkdir  /etc/systemd/system/docker.service.d
vim /etc/systemd/system/docker.service.d/http-proxy.conf
[Service]
Environment="HTTP_PROXY=http://192.168.7.131:3128"
Environment="HTTPS_PROXY=http://192.168.7.131:3128"
systemctl daemon-reload
systemctl restart docker

3、测试：