Squid代理服务器配置

需求是:通过外网机(跳板机)访问内网机,并为内网机提供访问网络的能力。

【跳板机T】+【内网机N】
公网IP:39.107.xx.xxx
跳板机IP:172.17.216.234
内网机IP:172.17.216.241
Squid代理服务器地址和端口:172.17.216.234:3128

写在前头,使用FinalShell配置跳板机和内网机,原理就是通过本地端口进行一次转发。

1、新建跳板机T的ssh连接,然后添加隧道,监听端口填个一般用不到的就行。 

2、新建内网机N的ssh连接,主机和端口则使用上面隧道配置的绑定ip和监听端口。

3、先访问跳板机T,再访问内网机N就ok了。

 

一、跳板机T安装Squid代理服务器 

1、安装Squid 

sudo apt update
sudo apt install squid

2、配置访问控制,修改/etc/squid/squid.conf文件,增加行信息如下,配置允许内网机N访问 

acl host241 src 172.17.216.241
http_access allow host241
access_log /var/log/squid/access.log squid

注意Squid的默认端口是3128,可在配置中进行修改http_port 

3、检查配置是否有误,然后重启使生效

squid  -k parse 
sudo systemctl restart squid

 4、使用NAT(网络地址转换),需启用 IP 转发  /etc/sysctl.conf

sudo sysctl -w net.ipv4.ip_forward=1

二、内网机N进行代理网络配置 

1、设置NAT规则,内网服务器上配置 MASQUERADE 规则,将内网服务器的流量重定向到外部接口 

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

 2、查看NAT表的规则,确认配置成功

sudo iptables -t nat -L

 3、配置代理,进入/etc/profile文件,增加行信息设置代理服务器的ip和端口号

export http_proxy=http://172.17.216.234:3128
export https_proxy=http://172.17.216.234:3128
export no_proxy=localhost,*.local,127.0.0.1,192.168.*.*

4、source /etc/profile 使配置生效 

source /etc/profile

 5、echo $http_proxy 查看是否配置成功

echo $http_proxy

6、重启网络

sudo systemctl restart networking  或者 sudo systemctl restart systemd-networkd

7、查看是否可以正常访问

curl www.baidu.com

如果可以正常访问,到此内网机就已经具备外网访问能力了。

注意ping命令不支持代理,请使用curl进行测试。

三、内网机N相关软件代理配置(选择性配置) 

#1、apt代理配置
#在/etc/apt/apt.conf.d 文件夹下修改/增加proxy.conf文件,增加行信息
Acquire::http::Proxy "http://172.17.216.234:3128";
Acquire::https::Proxy "http://172.17.216.234:3128";
Acquire::ftp::Proxy "http://172.17.216.234:3128";#2、git代理配置
git config --global http.proxy 'http://172.17.216.234:3128'
git config --global https.proxy 'http://172.17.216.234:3128'#3、docker代理配置(先安装docker)
#如果不知道路径,可以通过systemctl status docker查看
#修改/lib/systemd/system/docker.service文件,添加行信息
Environment="HTTP_PROXY=http://172.17.216.234:3128"
Environment="HTTPS_PROXY=http://172.17.216.234:3128"
Environment="NO_PROXY=localhost,127.0.0.1,192.168.*.*"

四、内网机N环境安装(选择性安装)

注意:以下步骤如果您使用的系统版本不一致,可能会有些许不同。

1、安装docker 

#1. 更新系统包列表:
sudo apt update#2. 安装所需的软件包以允许 `apt` 命令通过 HTTPS 使用存储库:
sudo apt install -y apt-transport-https ca-certificates curl software-properties-common#3. 添加 Docker 官方 GPG 密钥:
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg#4. 添加 Docker 的 APT 存储库:
echo "deb [signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null#5. 更新包列表:
sudo apt update#6. 安装 Docker:
sudo apt install -y docker-ce docker-ce-cli containerd.io#7. 启动 Docker 服务并设置它随系统启动:
sudo systemctl start docker
sudo systemctl enable docker#8. 验证 Docker 是否正确安装:
sudo docker --version#9. 最后,为了允许您的用户帐户使用 Docker 命令,您可以将您的用户添加到 `docker` 组中,注意:要使用户更改生效,您需要注销并重新登录到系统。
sudo usermod -aG docker $USER

2、安装OpenJDK 8 

sudo apt update
sudo apt install openjdk-8-jdk
java -version#(可选)设置默认的Java版本。如果您同时安装了多个Java版本,可以使用以下命令选择默认版本
sudo update-alternatives --config java

 3、安装Caddy

sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list
sudo apt update
sudo apt install caddy#配置文件
/etc/caddy/Caddyfile
caddy reload --config ./Caddyfile
systemctl restart caddy#配置示例
#跳板机T的Caddyfile
dev.example.com {reverse_proxy 172.17.216.241:80
}#内网机N的Caddyfile
:80 {handle_path /api* {          reverse_proxy http://127.0.0.1:8081      }
}

 五、MysqlWorkbench和Navicat工具如何通过跳板机访问数据库?

MysqlWorkbench

 Navicat

六、SpringBoot中如何配置ssh访问内网数据库? 

=== 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/498901.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

python 小游戏《2048》字符版非图形界面

参考链接: 闲谈2048小游戏和数组的旋转及翻转和转置 目录 2048 一、方阵类 二、随机插入1或2 三、 合并和递增 四、 判断和移动 五、 键盘控制 完整源代码 玩法过程 2048 上回说到2048小游戏中数组的各种旋转、翻转的方法,就是为代码编程作准…

【Web安全靶场】sqli-labs-master 38-53 Stacked-Injections

sqli-labs-master 38-53 Stacked-Injections 其他关卡和靶场看专栏… 文章目录 sqli-labs-master 38-53 Stacked-Injections第三十八关-报错注入第三十九关-报错注入第四十关-盲注第四十一关-盲注第四十二关-联合报错双查询注入第四十三关-报错注入第四十四关-盲注第四十五关-…

python自动化管理和zabbix监控网络设备(防火墙和python自动化配置部分)

目录 前言 一、ssh配置 1.FW1 2.core-sw1 3.core-sw2 二、python自动化配置防火墙 三、验证DNAT 四、验证DNAT 前言 视频演示请访问b站主页 白帽小丑的个人空间-白帽小丑个人主页-哔哩哔哩视频 一、ssh配置 给需要自动化管理的设备配置ssh服务端用户名和密码 1.FW1 …

面试题JS篇

目录 Js 基本数据类型有哪些Ajax 如何使用如何判断一个数据是 NaN?Js 中 null 与 undefined 区别闭包是什么?有什么特性?对页面会有什么影响JS中模块化的方法Js 中常见的内存泄漏什么是事件冒泡?如何阻止事件冒泡?事件…

Jmeter插件PerfMon Metrics Collector安装使用及报错解决

Jmeter作为一个轻量级的性能测试工具,开源、小巧、灵活的特性使其越来越受到测试人员喜爱。在实际的项目中,特别是跨地区项目,排除合作方指定要求使用Loadrunner作为性能测试工具外,Jmeter会是首选。 本篇文章,就着重…

信安数学(验证定理6.3.2~6.3.3)

定理6.3.2 如果n是对于基b的强伪素数,则n是对于基b得到欧拉伪素数 nint(input("给定一奇合数n:")) bint(input("给定一个整数b:")) def solution(a,b):#若b>a,则交换两个数的值if(b>a):taabbtr b #初…

聊一聊Python量化交易

在金融领域,量化交易已经成为一种越来越受欢迎的交易方式。它通过使用数学模型来分析市场,自动化执行交易决策,以此来获取超额回报。近年来,Python因其简洁易学、功能强大而成为量化交易领域的首选编程语言。本文将详细介绍Python…

为什么猫咪挑食不吃猫粮?适口性好、普口性价的主食冻干推荐

现代养猫人士往往把自家的小猫看作是生活中的小宝贝,十分宠爱。最令人头疼的就是猫咪挑食不吃猫粮,为什么猫咪挑食不吃猫粮?猫咪挑食应该怎么办?今天为大家分享一个既不让咱宝贝猫咪受罪又可以改善猫咪挑食的方法。 一、为什么猫咪…

camunda7流程引擎外部任务(External Task)如何使用

camunda7流程引擎支持两种执行服务任务的方式: 内部任务:同步调用与流程应用程序一起部署的代码外部任务:在列表中提供可由员工轮询的工作单元 第一个选项可以通过委托代码(Delegation) 或者脚本(Script)…

C#,数值计算,求解微分方程的吉尔(Gear)四阶方法与源代码

1 微分方程 微分方程,是指含有未知函数及其导数的关系式。解微分方程就是找出未知函数。 微分方程是伴随着微积分学一起发展起来的。微积分学的奠基人Newton和Leibniz的著作中都处理过与微分方程有关的问题。微分方程的应用十分广泛,可以解决许多与导数…

【Micropython教程】key按键与EXTI中断

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、按键的使用1.1 按键的简介1.2 读取按键的高低电平 二、EXIT外部中断2.1 EXIT外部中断简介2.2 外部中断基础知识2.3 设置外部中断2.4 示例代码 总结 前言 M…

Linkedln领英账号限制问题|通过代理IP安全使用Linkedln

LinkedIn是跨境外贸必备的拓客工具,世界各地的许多专业人士都使用领英来作为发布和共享内容的主要工具,这使得它成为跨境出海必备的渠道工具。 但是不少做外贸的朋友都知道,领英账号很容易遭遇限制封禁,但如果善用工具&#xff0…