Linux内网服务器通过代理访问外网服务器

服务器 0

目录

一、环境介绍

二、安装squid

三、配置代理

扩展一、JAVA应用通过代理访问外网

扩展二、通过nginx代理实现yum跳转

扩展三、代理harbor镜像方式访问


一、环境介绍

192.168.7.131可以通外网

192.168.7.129不通外网

需要通过代理的方式实现192.168.7.129可以访问外网

二、安装squid

 1、在192.168.7.131主机(可以访问外网)使用yum安装squid

yum -y install squid

  2、编辑/etc/squid/squid.conf配置文件

 默认端口为3128,可根据实际需求更改

 3、启动squid服务并实现开机自启

systemctl start squidsystemctl enable squid

三、配置代理

1、在不通外网的主机192.168.7.129进行测试curl www.baidu.com

2、在/etc/profile中添加以下内容

[root@jh-newa-node09 ~]# tail -2 /etc/profileexport http_proxy=http://192.168.7.131:3128export https_proxy=https://192.168.7.131:3128[root@jh-newa-node09 ~]# source /etc/profile

3、配置后再次测试

扩展一JAVA应用通过代理访问外网

bin/setenv.sh文件中添加

-Dhttp.proxyHost=192.168.7.131 -Dhttp.proxyPort=3128 -Dhttps.proxyHost=192.168.7.131 -Dhttps.proxyPort=3128 

扩展二、通过nginx代理实现yum跳转

1、在通外网的主机上配置nginx

#nginx配置文件中添加如下参数,暴露本机的8082 8083端口,将请求转发至mirrors.aliyun.com[root@ecs-37b3-0729076 ~]# vim /etc/nginx/nginx.conf    server {        listen       192.168.7.131:8083;        server_name  mirrors.cloud.aliyuncs.com;        location / {          proxy_pass  http://mirrors.aliyun.com;          # index  index.html index.htm;        }        error_page   500 502 503 504  /50x.html;        location = /50x.html {            root   html;        }}    server {        listen       192.168.7.131:8082;        server_name  epel.com;        location / {          proxy_pass http://mirrors.aliyun.com;          # index  index.html index.htm;        }        error_page   500 502 503 504  /50x.html;        location = /50x.html {            root   html;        }}[root@ecs-37b3-0729076 ~]# systemctl start nginx

2、在不通外网主机/etc/yum.repos.d/目录下替换yum源

[root@jh-newa-node09 ~]# cd /etc/yum.repos.d/[root@jh-newa-node09 yum.repos.d]# lsCentOS.repo  epel-7.repo  repo[root@jh-newa-node09 yum.repos.d]# sed -i s/mirrors.aliyun.com/192.168.7.131:8083/g CentOS.repo[root@jh-newa-node09 yum.repos.d]# sed -i s/mirrors.aliyun.com/192.168.7.131:8082/g epel-7.repo

3、测试:

[root@jh-newa-node09 yum.repos.d]# yum  -y install squid

扩展三、代理harbor镜像方式访问

1、确保外网主机到镜像仓库网络可达

 2、内网主机docker配置文件中添加如下参数

mkdir  /etc/systemd/system/docker.service.dvim /etc/systemd/system/docker.service.d/http-proxy.conf[Service]Environment="HTTP_PROXY=http://192.168.7.131:3128"Environment="HTTPS_PROXY=http://192.168.7.131:3128"systemctl daemon-reloadsystemctl restart docker

3、测试:

也许您对下面的内容还感兴趣: