linux架http代理服务器小记

今天实验了一下在linux下架设http代理服务器，实现如下布局：

我位于LAN2中，想要能拿到LAN1中的资源。。

另需要在LAN1中能访问LAN2中的私有站点并通过LAN2访问公网，LAN2中访问LAN1的私有站点并通过LAN1访问公网。

给服务器弄了双网卡，分别接入LAN1，LAN2。

eth0 192.168.15.xx LAN1网络

eth1 192.168.88.xx LAN2网络

LAN1网关为 15.1 LAN2网关为88.1

分别接入后发现在LAN1和LAN2都能ping通服务器，但是服务器访问不了外网，而且不能ping通LAN1中的任何机器。

route 一下，可以看到0.0.0.0都是用15的网关，其他的网关设置都无效……

google一下，有人说是设置网卡启动顺序的先后问题，果然我换个启动顺序，就能走LAN2上外网了，但是还是ping不通LAN1中的机器。

打电话问了一下IT部。。原来那儿给MAC地址做了访问限制，叫他打开……

然后如下设置路由规则

则服务器一般使用88网段（LAN2出口访问INTERNET）

使用15网段访问192.168.XXX.XXX地址（LAN1）

然后发现LAN1还有10.XXXX的地址，于是添加一条路由

route add -net 10.0.0.0 gw 192.168.15.1 netmask 255.0.0.0 dev eth1

搞定。。

于是本机器可以访问LAN1和LAN2。接下来配置http代理。

使用squid——什么？没装？ yum install squid！

搞定之后配置文件，先直接来了个

http_access allow all 允许所有人使用代理

然后service squid restart

最后在LAN1和LAN2分别选个机器打开浏览器使用该服务器做代理，测试一切OK

那么在LAN1和LAN2都可以设置该机器作为http proxy server访问对方局域网内部机器和通过对方的INTERNET出口访问公网。

实验完毕~