正向代理配置网关服务器

正向代理应用场景:

假设公司有同网段的多台服务器,只有一台服务器有外网,其他的机器没有外网,但是想让其他的机器也有网络,能用yum安装软件,这时候需要做一个正向代理服务器,去实现代理上网。

CentOS7 通过firewalld配置网关服务器

内网的网段为172.16.1.0/24

可访问外网的内网服务器的ip是172.16.1.41

内网接口是  ens37

1、在可以访问外网的服务器

首先添加ip_forward转发

vim /etc/sysctl.conf

net.ipv4.ip_forward=1

让添加内容生效
sysstl -p

2、转发内网段的流量,执行firewalld命令

先打开防火墙的服务,在执行以下操作

[[email protected] localhost ~]# firewall-cmd --add-masquerade --permanent
success
[[email protected] localhost ~]# firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTRPUTING -o ens37 -j
MASQUERADE -s 172.16.1.0/24
success
[[email protected] localhost ~]# firewall-cmd --reload
success

3、添加内网服务器网关(没有外网的服务器)

ifdown ens33

route add default gw 172.16.1.41 dev ens37  /临时生效

vim ifcfg-ens37

GATEWAY=有外网的机器ip

重启网卡

原文地址:https://www.cnblogs.com/security-guard/p/12299904.html

时间: 2024-10-13 00:19:10

正向代理配置网关服务器的相关文章

Squid 正向代理配置

Squid 正向代理配置 1.删除主配置文件重写写入配置 rm -f /etc/squid/squid.conf 2.重新写入配置正向代理 vim /etc/squid/squid.conf # 监听端口 http_port 3128 # acl权限控制 acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 acl loca

Nginx 正向代理配置

Nginx 正向代理配置 作用:客户端通过Nginx代理服务器来进行访问. 案例 客户端添加代理:IP:8080 server { # 端口 listen 8080; # 地址 server_name localhost; # DNS解析地址 resolver 8.8.8.8; # 代理参数 location / { # $http_host就是我们要访问的主机名 # $request_uri就是我们后面所加的参数 proxy_pass http://$http_host$request_uri

Squid代理--经典缓存代理服务器(实现正向代理配置、ACL各种访问控制、日志分析)

Squid是Linux系统中常用的一款开源代理服务软件官方网站http://www.squid-cache.org , 可以很好的实现http.ftp.dns查询,以及ssl等应用的缓存代理. 一.Squid服务概述 缓存代理概述 1.代理的工作机制 当客户机通过代理来请求web页面时,指定的代理服务器会先检查自己的缓存,如果缓存中已经有客户机需要访问的页面,则直接将缓存中的页面反馈给请求的客户端.如果缓存中没有,则由代理服务器向web服务器发起访问请求,当获得返回的web页面后,缓存服务器首先

nginx的正向代理和反向的区别及配置

1.正向代理的概念 正向代理 是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端.客户端必须要进行一些特别的设置才能使用正向代理. 2.反向代理的概念 反向代理正好相反,对于客户端而言它就像是原始服务器,并且客户端不需要进行任何特别的设置.客户端向反向代理的命名空间(name-space)中的内容发送普通请求,接着反向代理将判断向何处(原始服务器

Web服务器出现正向代理日志的排查

0x00 事件背景 某天,应用管理员过来告知一件事情,服务器上出现了很多奇怪的日志.有访问taobao.qzone.163等各种各样的记录,可能是被挂马了.就此对这个事件进行了一些调查和学习. 0x01 正向代理和正常访问的日志对比 搭建了一个环境,使用Apache作为Web Server,开始对浏览器设置代理与不设置代理的数据包和服务器日志进行查看.其中,192.12.53.101作为客户端,192.12.53.55作为Web Server. 不设置浏览器代理 这个情况下,一切都是正常的,用来

CentOS 7 配置 Nginx 正向代理 http、https 最详解

手头项目中有使用到 nginx,因为使用的三方云服务器,想上外网需要购买外网IP的,可是有些需要用到外网却不常用的主机也挂个外网IP有点浪费了,便想使用nginx的反向代理来实现多台内网服务器使用一台代理服务器进行外网访问. 查了很多资料,分享这个功能的人很多(都是好人啊),参考着实现还是费了大半天功夫才搞定,总结了一下,让后来的人少走一些弯路. 我有两台云服务器:172.25.114.72 是有外网的服务器,在这台上面安装 nginx172.25.114.71 是没有外网的服务器,这台服务器通

CentOS 7配置成网关服务器

其实在Linux下配置网关服务器很简单,如果配置好之后出现无法访问外网的情况,那么可以排查以下情况: 1.防火墙和iptables的服务关掉(firewalld.iptables) 2.清空iptables的规则(iptables -F.iptables -X.iptables -F -t nat.iptables -X -t nat) 3.转发开启(/etc/sysctl.conf-> net.ipv4.ip_forward=1) 通过以上的配置一般可以配置成功. 下面是实验环境: 说明一下,

squid正向代理和反向代理服务器搭建

squid是比较知名的代理软件,它不仅可以跑在Linux上还可以跑在Windows和UNIX上,它的技术已经非常成熟.目前使用squid的用户也十分广泛.squid与Linux下其他的代理软件如Apache.socks.TIS FWTK等相比,下载安装简单,配置简单灵活,支持缓存和多种协议. squid之所以用的很多,是因为它的的缓存功能,squid的缓存不仅可以节省宝贵的带宽资源,也可以大大降低服务器的I/O.从经济角度考虑,它是很多网站架构中不可或缺的角色. squid可以做正向代理,也可以

nginx正向代理实现受限网站的访问

项目背景:公司商务同事需要操作合作方的后台,但是这个后台做了限制(安全考虑只对指定IP放行),刚好公司是adsl拨号,经常更换IP 需求:让商务同事不要经常给IP到合作方去添加白名单 于是想到了做正向代理代理的方法,关于正向代理和反向代理的区别后面有说明,该场景适合用正向代理 具体操作:两种方案:方案1将一台固定外网ip的windows系统添加到客户网站白名单,开通一个远程账号给商务同事,让他通过远程桌面操作合作方的后台 方案2:将我们的一台linux服务器做成代理服务器IP添加到合作方的白名单