squid实现代理上网

squid实现代理上网

squid工具可以解决内网通过反向代理上网，前提是公网服务器和内网服务器之间是互通的，本文是之间有个特定 IP通信。

环境介绍

在生产环境中，一台互联网服务器，两台内网服务器。因为当前系统是最小化安装，安装时需要很多依赖包和库文件，所以申请网闸之间提供一个端口，打通其中一台服务器和互联网服务器之间的通信，可以使用squid进行反向代理上网。

互联网服务器

#安装squid
yum install squid -y

#改写配置文件
vim /etc/squid/squid.conf
#就放行了一个网段，其他多余网段都注释了
acl localnet src 10.254.1.0/24  #授权访问的网段，因为互联网和ZW互联网之间是通过特定IP通信所以写了特定IP
http_port 14443     #原始端口是3128，因为环境需求必须是通过14443端口通信
http_access allow localnet      #开启授权，这个也可以配置为all

#启动
systemctl start squid
systemctl enable squid.service
systemctl status squid
netstat -lntup | grep 14443

ZW互联网服务器

#修改配置文件yum.conf添加如下配置
vim /etc/yum.conf
proxy=http://10.254.35.100:14443/       #填写的客户提供的特殊IP及端口。假如互联网和ZW互是互通的直接填互联网服务器的内网IP地址

#wget安装，在互联机器安装，然后sz到内网服务器
yum install --downloadonly --downloaddir=/opt/pkg wget  #解决依赖问题

#修改wgetrc配置文件，没有提前装
vim /etc/wgetrc
http_proxy = http://10.254.35.100:14443/    #填写的客户提供的特殊IP及端口。假如互联网和ZW互是互通的直接填互联网服务器的内网IP地址
ftp_proxy = http://10.254.35.100:14443/

#记得将服务器的base源 epel源改成阿里云或腾讯都可
然后yum clean all && yum makecache -y

yum install vim -y #ceshi

squid实现二级代理

实现二级代理

ZW互联网服务器能上网了，接着让ZW内网服务器上网，前提是ZW互和ZW内两个是通的

ZW互联网服务器

#安装squid
yum install squid -y

#添加更改配置
vim /etc/squid/squid.conf
acl localnet src 172.21.137.115/24    #允许连接网段
cache_peer 10.254.35.100 parent 14443 0 default     #原代理服务器地址，端口14443
never_direct allow all
http_port 3128  #因为ZW互和ZW内之间本来就是互通也没有端口限制，直接用原始端口就行

#启动
systemctl start squid
systemctl enable squid.service
systemctl status squid
netstat -lntup | grep 3128

ZW内网服务器

#添加
vim /etc/yum.conf
proxy=http://172.21.137.115:3128/   

#
vim /etc/wgetrc
http_proxy = http://172.21.137.115:3128/
ftp_proxy = http://172.21.137.115:3128/

#记得将服务器的base源 epel源改成阿里云或腾讯都可
然后yum clean all && yum makecache -y

yum install vim -y #ceshi

其他想要上网的服务器，只要是同一网段的只要照这ZW内这么都能实现通过二级代理的方式上网