什么是正向代理:正向代理(forward proxy),是一个位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理
正向代理的作用:
- 访问原来无法访问的资源
- 用作缓存,加速访问速度
- 对客户端访问授权,上网进行认证
- 代理可以记录用户访问记录(上网行为管理),对外隐藏用户信息
1.环境:准备两台虚拟机
内网网段是:172.16.1.0/24
可访问外网的内网服务器的内网ip为:172.16.1.41
可访问的内网服务器的内网网络接口为:ens37
首先我们可以在外网的服务器上做如下配置:(也就是第一台服务器)
2.开启ip_forward转发
vim /etc/sysctl.conf net.ipv4.ip_forward=1 保存退出 然后让其生效 sysctl -p
3.首先我们可以查看防火墙是否开启
systemctl status firewalld
这种情况是防火墙已关闭
我们可以将防火墙开启一下 systemctl start firewalld 再次查看一下防火墙的状态 systemctl status firewalld
这是已经开启状态
4.启之后就可以做以下操作
firewall-cmd --add-masquerade --permanent firewall-cmd --permanent --direct --passthrough ipv4 -t nat -Iipv4 -t nat -I POSTROUTING -o ens37 -j MAWSQUERADE -s 172.16.1.0/24 firewall-cmd --reload
每个命令如果都如下所示就表示成功了
5. 接下来就是第二台服务器的操作
ifdown ens33 将外网ip关掉
xshell就会断掉 我们可以去虚拟机上进行下一步的操作
6.
vim /etc/sysconfig/network-scripts/ifcfg-ens37 在末尾加上一行 GATEWAY=172.16.1.41 这是第一台服务器的内网ip
重启一下网关
systemctl restart network
接下来可以尝试ping一下百度 如下所示则为成功
可以ip a查看一下可以ping通百度的原因是否是因为ens33开了 如果ens33有外网ip我们可以关掉 如果没有 则说明成功