目录
一、环境介绍
二、安装squid
三、配置代理
扩展一、JAVA应用通过代理访问外网
扩展二、通过nginx代理实现yum跳转
扩展三、代理harbor镜像方式访问
一、环境介绍
192.168.7.131可以通外网
192.168.7.129不通外网
需要通过代理的方式实现192.168.7.129可以访问外网
二、安装squid
1、在192.168.7.131主机(可以访问外网)使用yum安装squid
yum -y install squid
2、编辑/etc/squid/squid.conf配置文件
默认端口为3128,可根据实际需求更改
3、启动squid服务并实现开机自启
systemctl start squidsystemctl enable squid
三、配置代理
1、在不通外网的主机192.168.7.129进行测试curl www.baidu.com
2、在/etc/profile中添加以下内容
[root@jh-newa-node09 ~]# tail -2 /etc/profileexport http_proxy=http://192.168.7.131:3128export https_proxy=https://192.168.7.131:3128[root@jh-newa-node09 ~]# source /etc/profile
3、配置后再次测试
扩展一、JAVA应用通过代理访问外网
bin/setenv.sh文件中添加
-Dhttp.proxyHost=192.168.7.131 -Dhttp.proxyPort=3128 -Dhttps.proxyHost=192.168.7.131 -Dhttps.proxyPort=3128
扩展二、通过nginx代理实现yum跳转
1、在通外网的主机上配置nginx
#nginx配置文件中添加如下参数,暴露本机的8082 8083端口,将请求转发至mirrors.aliyun.com[root@ecs-37b3-0729076 ~]# vim /etc/nginx/nginx.conf server { listen 192.168.7.131:8083; server_name mirrors.cloud.aliyuncs.com; location / { proxy_pass http://mirrors.aliyun.com; # index index.html index.htm; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; }} server { listen 192.168.7.131:8082; server_name epel.com; location / { proxy_pass http://mirrors.aliyun.com; # index index.html index.htm; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; }}[root@ecs-37b3-0729076 ~]# systemctl start nginx
2、在不通外网主机/etc/yum.repos.d/目录下替换yum源
[root@jh-newa-node09 ~]# cd /etc/yum.repos.d/[root@jh-newa-node09 yum.repos.d]# lsCentOS.repo epel-7.repo repo[root@jh-newa-node09 yum.repos.d]# sed -i s/mirrors.aliyun.com/192.168.7.131:8083/g CentOS.repo[root@jh-newa-node09 yum.repos.d]# sed -i s/mirrors.aliyun.com/192.168.7.131:8082/g epel-7.repo
3、测试:
[root@jh-newa-node09 yum.repos.d]# yum -y install squid
扩展三、代理harbor镜像方式访问
1、确保外网主机到镜像仓库网络可达
2、内网主机docker配置文件中添加如下参数
mkdir /etc/systemd/system/docker.service.dvim /etc/systemd/system/docker.service.d/http-proxy.conf[Service]Environment="HTTP_PROXY=http://192.168.7.131:3128"Environment="HTTPS_PROXY=http://192.168.7.131:3128"systemctl daemon-reloadsystemctl restart docker
3、测试: