摘要: 公司一般出於安全考慮, 在同一局域網中只有一臺機器可以訪問外網,運維進行了整體的限制, 但是在後面的工作中,需要在機器上安裝一些軟件,及命令,所以其他的機器需要訪問外網來簡化工作, 但又不能打亂原有運維的設置,所以需要在能訪問外網的機器上做個代理。
第一步、二步都是在能訪問外網的機器上操作, 第三步是在不能訪問外網機器上操作。
1、檢查機器
在操作中發現訪問外網的機器本身不能使用yum 安裝軟件,故需要配置yum安裝源。如果可以的,這步可忽略。
2、安裝squid
前面準備好yum命令, 可以直接在線安裝
yum install squid安裝完成後, cd /etc/squid/ 目下, 修改squid.conf 文件中的內容,修改之前, 可以先備份該文件:
cp squid.conf squid.conf_bak然後找到 文件中的 http_access deny all 將其修改爲 http_access allow all 表示所有用戶都可以訪問這個代理,
還有找到 http_port 3128 修改爲 http_port 192.168.3.171:3128 這裏的IP及端口是 squid的代理IP及端口,
該IP是能訪問外網機器的IP地址,如果是本機,則可以不用修改該地址, 下面啓動squid 代理
[root@localhost squid]# squid -k parse
[root@localhost squid]#
[root@localhost squid]#
[root@localhost squid]# squid -z
2014/07/22 14:43:01| Creating Swap Directories
[root@localhost squid]#
[root@localhost squid]#
[root@localhost squid]# service squid start
Starting squid: [ OK ]
[root@localhost squid]#
[root@localhost squid]#
[root@localhost squid]#
[root@localhost squid]# netstat -nltp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 4341/portmap
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 22862/(squid)
tcp 0 0 0.0.0.0:792 0.0.0.0:* LISTEN 4426/rpc.statd3、配置不能訪問外網的機器代理
在其他有需要訪問外網機器上設置其訪問外部網絡的代理機器
export http_proxy=http://192.168.3.171:3128這樣就可以讓不能訪問外部網絡的機器通過可以訪問外網的機器做爲代理訪問到外部網絡,來方便安裝一些軟件,
命令等操作。