squid 進行正向代理
背景介紹
有兩台服務器A(內網IP:10.8.200.100) 與 B(內網IP:10.8.200.200), A 與 B 之間可以在局域網內互相訪問。A 不能訪問外網,B 可以訪問外網。現在需要以 B 作為代理服務器, A 通過代理服務器 B 訪問外部網絡資源。
操作步驟
- A 服務器代理配置
- B 服務器代理程序配置
- 安裝 squid
- 配置 squid
- 啟用 squid
A 服務器代理配置
在 /etc/profile.d 文件夾下配置全局環境變量:
vim /etc/profile.d/proxy.sh
#--------- 編輯proxy.sh 文件------------
# 填寫代理服務器 B 的 IP 以及 squid 缺省端口 3128
export http_proxy=http://10.8.200.200:3128
# 設置https代理
export https_proxy=https://10.8.200.200:3128
# 如果需要設置不代理的IP或者網址,可以如下列出
export no_proxy="10.8.200.115, www.baidu.com, ..."
啟用配置文件
source /etc/pofile
B 服務器配置 squid 程序
安裝 squid
apt-get install squid
配置 squid
# 在 /ect/squid/ 文件夾下找到 squid.conf
# 備份
cp suqid.conf squid.conf_bak
# 修改配置文件
# ip 配置
# 找到 http_access deny all 改為
http_access allow all
# 端口配置
# 缺省端口為 3128 , 如需更改需如下指定端口,此次不更改
http_port 1008
啟用 squid
# 檢查語法是否正確
squid -k parse
# 前台啟動 squid.conf
/usr/local/squid/sbin/squid -N -d1
# 后台啟動
/usr/local/squid/sbin/squid -s
# 停止
/usr/local/squid/sbin/squid -k shutdown