正向代理
正向代理也是大家最常接觸的到的代理模式,我們會從兩個方面來說關於正向代理的處理模式,分別從軟件方面和生活方面來解釋一下什么叫正向代理
在如今的網絡環境下,我們如果由於技術需要要去訪問國外的某些網站,此時你會發現位於國外的某網站我們通過瀏覽器是沒有辦法訪問的,此時大家可能都會用一個操作FQ進行訪問,FQ的方式主要是找到一個可以訪問國外網站的代理服務器,我們將請求發送給代理服務器,代理服務器去訪問國外的網站,然后將訪問到的數據傳遞給我們!
上述這樣的代理模式稱為正向代理,正向代理最大的特點是客戶端非常明確要訪問的服務器地址;服務器只清楚請求來自哪個代理服務器,而不清楚來自哪個具體的客戶端;正向代理模式屏蔽或者隱藏了真實客戶端信息。
和反向代理不同之處在於,典型的正向代理是一種最終用戶知道並主動使用的代理方式。例如Chrome瀏覽器中安裝了switchysharp以后,通過switchysharp方便地進行代理轉發服務。而為此用戶必須要提前在switchysharp中做好設置才能達到相應的效果。
下面是一個簡單的正向代理實例展示:
web1 10.0.0.42
web2 10.0.0.43
1、首先開啟在web1開啟ip_forward轉發
vim /etc/sysctl.conf #添加 net.ipv4.ip_forward=1 #生效 sysctl -p
2、轉發內網段流量(success視為成功)
firewall-cmd --add-masquerade --permanent firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o ens37 -j MASQUERADE -s 172.16.1.0/24 firewall-cmd --reload
3、添加內網服務器網關(沒有外網的那台服務器)
在需要訪問外網的內網服務器上添加172.16.1.42為網關
route add default gw 172.16.1.42 dev ens37 #臨時生效 vim /etc/sysconfig/network-scripts/ifcfg-ens37 #添加有網絡的IP GATEWAY=172.16.1.42 #重啟網絡 systemctl restart network
4、修改內網服務器的/etc/resolv.conf為,可上外網服務器的resolv.conf
5、測試
手動關閉web2的外網網卡 ifdown ens33 (關閉后Xshell無法聯通)
嘗試能否ping通百度
實際應用場景:假如公司給了同網段10台服務器,只有1台有外網。剩余9台沒有,這個時候就需要用到正向代理來去實現代理上網。