實驗環境,一臺Centos7.4主機,綁定公網IP,配置爲SNAT代理;一臺windows 2012主機,無公網IP,做後端主機(注意:兩臺主機需要買在同一個子網下,且不能買在NAT專屬子網下)
步驟:1.首先測試代理服務器(Centos)是否能夠ping通外網
2.(Centos)開啓防火牆,配置轉發規則,並設置爲開機自啓
systemctl start firewalld.service
systemctl enable firewalld.service
firewall-cmd --add-masquerade --permanent #添加masquerade(地址僞裝)模塊
配置完成後重啓防火牆:systemctl restart firewalld.service 至此,代理服務器配置已完成
3.登錄百度雲官網管理控制檯,找到兩臺主機所在的VPC,添加路由信息
添加內容如下:
(注:源網段自定義配置選項,需要申請開通)
至此所有配置已完成,從VNC登錄後端主機,ping外網進行驗證:
