什么是正向代理:正向代理(forward proxy),是一個位於客戶端和原始服務器之間的服務器,為了從原始服務器取得內容,客戶端向代理發送一個請求並指定目標(原始服務器),然后代理向原始服務器轉交請求並將獲得的內容返回給客戶端。客戶端才能使用正向代理
正向代理的作用:
- 訪問原來無法訪問的資源
- 用作緩存,加速訪問速度
- 對客戶端訪問授權,上網進行認證
- 代理可以記錄用戶訪問記錄(上網行為管理),對外隱藏用戶信息
1.環境:准備兩台虛擬機
內網網段是:172.16.1.0/24
可訪問外網的內網服務器的內網ip為:172.16.1.41
可訪問的內網服務器的內網網絡接口為:ens37
首先我們可以在外網的服務器上做如下配置:(也就是第一台服務器)
2.開啟ip_forward轉發
vim /etc/sysctl.conf net.ipv4.ip_forward=1 保存退出 然后讓其生效 sysctl -p
3.首先我們可以查看防火牆是否開啟
systemctl status firewalld
這種情況是防火牆已關閉
我們可以將防火牆開啟一下 systemctl start firewalld 再次查看一下防火牆的狀態 systemctl status firewalld
這是已經開啟狀態
4.啟之后就可以做以下操作
firewall-cmd --add-masquerade --permanent firewall-cmd --permanent --direct --passthrough ipv4 -t nat -Iipv4 -t nat -I POSTROUTING -o ens37 -j MAWSQUERADE -s 172.16.1.0/24 firewall-cmd --reload
每個命令如果都如下所示就表示成功了
5. 接下來就是第二台服務器的操作
ifdown ens33 將外網ip關掉
xshell就會斷掉 我們可以去虛擬機上進行下一步的操作
6.
vim /etc/sysconfig/network-scripts/ifcfg-ens37 在末尾加上一行 GATEWAY=172.16.1.41 這是第一台服務器的內網ip
重啟一下網關
systemctl restart network
接下來可以嘗試ping一下百度 如下所示則為成功
可以ip a查看一下可以ping通百度的原因是否是因為ens33開了 如果ens33有外網ip我們可以關掉 如果沒有 則說明成功