转自:http://www.cnblogs.com/airsong23/p/3893094.html
适应情况:
有时,我们的机器HOST-A只能通过代理服务器HOST-B才可以访问internet, 而与我们相连的机器HOST-C也需要访问internet, 但是HOST-C却不能直接访问HOST-A,此时可以以HOST-A为桥梁(二级代理服务器),让HOST-C访问internet,以下是开源3proxy做为二级代理服务器的配置样例
########################################################################
#
#
# 3proxy 0.6.1
# 3proxy.cfg 二级代理配置样例
#
#
########################################################################
# 让日志从stdout(标准输出)即命令行界面输出。
log
# 新的ACL(访问控制列表)开始。
flush
# 将DNS解析交给上级代理完成。
fakeresolve
# DNS缓存
nscache 65536
# 绑定“内网”接口的IP地址,其他机器通过连接此IP地址上网。
#internal 172.17.23.135
internal 192.168.21.177
# 绑定“外网”接口的IP地址,这是和上级代理直连的接口
external 192.168.21.177
# 选择认证机制为iponly(仅根据IP控制)。
auth iponly
# 允许所有连接
allow *
# 指定上级代理服务器的参数 如 parent 1000 http 192.168.2.1 8080
# 第一个参数(1000)用于设定在多个代理服务器所形成的组合中每个特定代理服务器的“权重”,用以实现可控的负载均衡,设为1000即表示只有一个父代理
# “http”表示代理类型。“192.168.2.1”是父代理的IP地址。“8080”是接口。
parent 1000 http 192.168.2.1 8080
# 限制最大同时连接数为100
maxconn 100
# 开启代理,端口8080
proxy -a -p8080
# 限制最大带宽 800Kbps
bandlimin 819200 *
# End of configuration
end