摘要: 公司一般出于安全考虑, 在同一局域网中只有一台机器可以访问外网,运维进行了整体的限制, 但是在后面的工作中,需要在机器上安装一些软件,及命令,所以其他的机器需要访问外网来简化工作, 但又不能打乱原有运维的设置,所以需要在能访问外网的机器上做个代理。
第一步、二步都是在能访问外网的机器上操作, 第三步是在不能访问外网机器上操作。
1、检查机器
在操作中发现访问外网的机器本身不能使用yum 安装软件,故需要配置yum安装源。如果可以的,这步可忽略。
2、安装squid
前面准备好yum命令, 可以直接在线安装
yum install squid安装完成后, cd /etc/squid/ 目下, 修改squid.conf 文件中的内容,修改之前, 可以先备份该文件:
cp squid.conf squid.conf_bak然后找到 文件中的 http_access deny all 将其修改为 http_access allow all 表示所有用户都可以访问这个代理,
还有找到 http_port 3128 修改为 http_port 192.168.3.171:3128 这里的IP及端口是 squid的代理IP及端口,
该IP是能访问外网机器的IP地址,如果是本机,则可以不用修改该地址, 下面启动squid 代理
[root@localhost squid]# squid -k parse
[root@localhost squid]#
[root@localhost squid]#
[root@localhost squid]# squid -z
2014/07/22 14:43:01| Creating Swap Directories
[root@localhost squid]#
[root@localhost squid]#
[root@localhost squid]# service squid start
Starting squid: [ OK ]
[root@localhost squid]#
[root@localhost squid]#
[root@localhost squid]#
[root@localhost squid]# netstat -nltp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 4341/portmap
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 22862/(squid)
tcp 0 0 0.0.0.0:792 0.0.0.0:* LISTEN 4426/rpc.statd3、配置不能访问外网的机器代理
在其他有需要访问外网机器上设置其访问外部网络的代理机器
export http_proxy=http://192.168.3.171:3128这样就可以让不能访问外部网络的机器通过可以访问外网的机器做为代理访问到外部网络,来方便安装一些软件,
命令等操作。