一、确定网络访问关系
(1) 确认请求是从哪出来的,然后其服务器的地址是多少,然后进一步确定代理服务器的ip地址
答:请求从p5in服务器(张XX处)发出,p5in服务器的IP地址:128.196.221.189:13400 ;
p5in出访代理服务器地址:128.192.186.183 ; 请求从128.196.221.189(p5in服务器) 去访问 128.192.186.183(p5in出访代理服务器),128.192.186.183(p5in的出访代理服务器)再去配置白名单和出访国电的目的端口,从而能使得p5in服务器的请求能到达国电的第三方接口;
(2)确定网络关系后,提交网络代理请求单
答:首先确定从源IP到目的IP的请求,要去访国电的那几个接口地址;确定出访代理服务器地址;然后填表,提交给马XX
二、进行p5in代理网络的squid.conf配置
(1) 白名单设置:
①局委处:联系国电将测试、生产环境互联网代理服务器的出访IP(内网所对应的,马XX查)加入国电的白名单;
②p5in出访代理服务器处:配置squid.conf 【cd /etc/squid】,将对应的源ip地址和对应的出访目的端口(如访问国电的第三方接口的端口,https和http有区别)
## 下列配置的是允许访问squid代理的白名单,白名单里的IP也可以是一个IP段;
acl localnet src 10.0.0.0/8 #配置的是允许访问squid代理的白名单,白名单里的IP也可以是一个IP段;
# 10.0.0.0是源IP地址,即是访问出访代理服务器的地址:注意回调的时候出访变入访;
acl SSL_ports port 443 ## SSL_ports port 配置的是通过https协议出访访问目的端口
acl Safe_ports port 80 ## Safe_ports port 配置的是通过http协议访问目的端口
(3)代理配置
①配置前记得先备份,然后重启,重启后测试,若发现问题方便回滚。
②重启
日志报错:403(200是正确的)
### 配置出访端口时
acl SSL_ports portt 22622 #AnKang sftp
acl SSL_ports portt 29943 #AnKang https
acl Safe_ports portt 80 #http