一、预置条件
1、一台能访问外网的内网机器作为代理服务器
2、一台无外网权限的内网机器,内网机器之间路由可达
二、实现效果
1、无外网权限机器通过代理机器实现上网
三、代理机器配置
代理机器系统centos7
1、yum install gcc openssl openssl-devel squid 安装依赖包
2、vi /etc/squid/squid.conf 找到如下两句修改
# And finally deny all other access to this proxy
http_access allow all deny改为allow
# Squid normally listens to port 3128
http_port 3128 port也可以不修改
3、squid -k parse
4、squid -z 测试
5、systemctl stop firewalld
6、systemctl start squid 开启服务
如果只配置http代理,上面的已经可以使用了
如果还需要https代理,还需要添加如下配置
7、生成加密代理证书
openssl re1 -new > proxy.csr
PEM pass phrase后面会用到
8、openssl rsa -in privkey.pem -out pl.key 输入上面的密码
9、openssl x509 -in proxy.csr -out proxy.crt -req -signkey pl.key -days 3650 生成签名证书
10、修改squid.conf配置文件
打码处填写代理服务器IP
11、测试并重启服务
squid -k parse
squid -z
systemctl restart squid
四、无外网机器配置(centos7)
1、yum install openssl openssl-devel gcc 这些一般本地镜像源就有的包
2、下载stunnel包stunnel: Downloads上传到服务器并解压
3、编译安装
cd /stunnel-5.45
./configure
make&&make install
4、安装完成后修改配置文件
cd /usr/local/etc/stunnel
cp stunnel.conf-sample stunnel.conf
加入配置,本地的8088端口连接代理服务器的443端口
打码处为代理服务器IP
5、启动stunnel
stunnel /usr/local/etc/stunnel/stunnel.conf
5、配置代理
在/etc/profile.d目录下创建一个文件,名字随意
加入如下配置
打码处为代理服务器IP
source /etc/profile生效
6、测试
curl 百度一下,你就知道
curl https://www.baidu.com
到目前为止加密与不加密的两种方式都已经实现了
使用weget下载一个包试试
最开始报错了,不检查认证就可以下载成功了
文章来源:https://www.toymoban.com/news/detail-488853.html
这样就可以在没外网的机器上使用外网安装包了,也可以使用网络YUM源了。文章来源地址https://www.toymoban.com/news/detail-488853.html
到了这里,关于squid配置http和https代理实现上网的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
