生产网环境的一个痛点就是与外网隔离,内网的服务器如果需要进行补丁升级或者下载更新软件,比较困难,本文讲解在生产网中能访问公网的openEuler 22.03 LTS系统服务器上搭建代理服务器,供内网其它服务器连接公网,同时介绍了常用的三种浏览器的代理服务器设置方法。
一、环境介绍
1、拟设置为代理服务器的主机OS为openEuler 22.03 LTS系统,版本信息如下:
# cat /etc/os-release
NAME="openEuler"
VERSION="22.03 LTS"
ID="openEuler"
VERSION_ID="22.03"
PRETTY_NAME="openEuler 22.03 LTS"
ANSI_COLOR="0;31"
2、测试代理服务器自身与公网的连通性,以ping www.qq.com为例:
# ping www.qq.com
PING ins-r23tsuuf.ias.tencent-cloud.net (112.53.42.114) 56(84) 字节的数据。
64 字节,来自 112.53.42.114 (112.53.42.114): icmp_seq=1 ttl=50 时间=32.7 毫秒
64 字节,来自 112.53.42.114 (112.53.42.114): icmp_seq=2 ttl=50 时间=32.7 毫秒
64 字节,来自 112.53.42.114 (112.53.42.114): icmp_seq=3 ttl=50 时间=32.7 毫秒
^C
--- ins-r23tsuuf.ias.tencent-cloud.net ping 统计 ---
已发送 3 个包, 已接收 3 个包, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 32.673/32.696/32.715/0.017 ms
#3、检查本地源是否有代理软件squid:
# dnf list |grep squid
squid.x86_64
注:在openEuler22.03LTS镜像中自带squid包及相关依赖
二、安装和配置代理软件
1、安装squid包:
# dnf install squid
Last metadata expiration check: 0:01:15 ago on 2023年07月27日 星期四 15时57分16秒.
Dependencies resolved.
============================================================================================================================================================
Package Architecture Version Repository Size
============================================================================================================================================================
Installing:
squid x86_64 7:4.9-12.oe2203 OS 3.4 M
Installing dependencies:
libecap x86_64 1.0.1-4.oe2203 OS 24 k
Transaction Summary
============================================================================================================================================================
Install 2 Packages
Total download size: 3.4 M
Installed size: 12 M
Is this ok [y/N]: y
Downloading Packages:
(1/2): libecap-1.0.1-4.oe2203.x86_64.rpm 629 kB/s | 24 kB 00:00
(2/2): squid-4.9-12.oe2203.x86_64.rpm 20 MB/s | 3.4 MB 00:00
------------------------------------------------------------------------------------------------------------------------------------------------------------
Total 20 MB/s | 3.4 MB 00:00
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
Preparing : 1/1
Installing : libecap-1.0.1-4.oe2203.x86_64 1/2
Running scriptlet: libecap-1.0.1-4.oe2203.x86_64 1/2
Running scriptlet: squid-7:4.9-12.oe2203.x86_64 2/2
Installing : squid-7:4.9-12.oe2203.x86_64 2/2
Running scriptlet: squid-7:4.9-12.oe2203.x86_64 2/2
Verifying : libecap-1.0.1-4.oe2203.x86_64 1/2
Verifying : squid-7:4.9-12.oe2203.x86_64 2/2
Installed:
libecap-1.0.1-4.oe2203.x86_64 squid-7:4.9-12.oe2203.x86_64
Complete!2、备份配置文件并检查代理服务端口:
# cp /etc/squid/squid.conf{,.bak}
# grep http_port /etc/squid/squid.conf
http_port 3128注:缺省代理服务端口为3128
3、修改代理服务端口,下例改为9998
# sed -i 's/http_port 3128/http_port 9998/g' /etc/squid/squid.conf && grep http_port /etc/squid/squid.conf
http_port 99984、配置可以访问代理服务器的源地址,下例放通了 一个单独的主机和一个C段地址:
# grep "^acl localnet src" /etc/squid/squid.conf
acl localnet src 192.168.17.2/32
acl localnet src 192.168.16.0/245、启用并启动服务:
# systemctl enable --now squid三、检测及验证服务
1、检查服务情况,其中192.168.48.253为代理服务器本机地址:
# netstat -an |grep 9998
tcp6 0 0 :::9998 :::* LISTEN
tcp6 0 0 192.168.48.253:9998 192.168.17.2:60662 ESTABLISHED可以看到代理服务器端口侦听正常。
2、客户端浏览器配置
2.1、Firefox浏览器设置
点击右侧菜单按钮展开
点击进入在“常规-网络设置-设置”
选择“手动代理配置”,如下完成服务器设置,可勾选“为所有协议使用相同代理服务器”代理多种协议:
测试上网正常:
2.2、IE浏览器设置
点击右侧设置按钮,进入Internet选项菜单:
在连接页卡中点击“局域网设置”:
2.3、360浏览器设置
点击右侧选项按钮,点击设置菜单
在出现页面中展开高级设置,选中网络-代理服务器设置:
在弹出的窗口中输入代理服务器信息:
3、检查内网windows服务器在线更新功能是否正常:
注意:需对操作系统的默认浏览器进行代理服务器设置,缺省为IE
如图可见,代理服务器连接正常,内网Windows服务器也能正常连网安装补丁了。
