采用squid代理服務(wù)中的Internet正向代理功能，在代理機(jī)上指定目標(biāo)主機(jī)的地址和端口，實(shí)現(xiàn)

目標(biāo)主機(jī)的公網(wǎng)訪問。

想了解squid更多相關(guān)知識(shí)，請(qǐng)前往squid官網(wǎng)。下面以Linux系統(tǒng)機(jī)器進(jìn)行演示。

一臺(tái)綁定公網(wǎng)IP的“代理主機(jī)-B”，若無主機(jī)可參考申請(qǐng)ECS。

一臺(tái)未綁定公網(wǎng)IP的“部署主機(jī)-A”。

“代理主機(jī)-B”與“部署主機(jī)-A”可通過內(nèi)網(wǎng)進(jìn)行互相訪問。

步驟1：安裝squid代理服務(wù)

①進(jìn)入“代理主機(jī)-B”的命令行工具，執(zhí)行以下命令：

yum install squid -y

②若回顯最后為“Complete”，即為安裝完成，可繼續(xù)執(zhí)行以下命令：

yum install iptables-services

步驟2：編輯squid配置文件

①進(jìn)入“代理主機(jī)-B”的命令行工具，執(zhí)行以下命令：

vim /etc/squid/squid.conf

②在空行中添加以下命令：

acl local src 主機(jī)的內(nèi)網(wǎng)IP/24

③按“ESC”鍵，輸入“：wq”,退出并保存。

步驟3：配置“代理主機(jī)-B”防火墻

進(jìn)入“代理主機(jī)-B”的命令行工具，依次執(zhí)行以下命令：

systemctl stop firewalld.service

systemctl disable firewalld.service

yum install iptables-services iptables-devel -y

systemctl enable iptables.service

systemctl start iptables.service

iptables -I INPUT 1 -s 主機(jī)的內(nèi)網(wǎng)IP/24 -p tcp --dport 3128 -j ACCEPTiptables -I INPUT 2 -p tcp --dport 3128 -j DROP

步驟4：安裝openssl

進(jìn)入“代理主機(jī)-B”的命令行工具，執(zhí)行以下命令：

yum install openssl

回顯最后為“Complete”，即為安裝完成。

步驟5：?jiǎn)?dòng)squid代理服務(wù)

進(jìn)入“代理主機(jī)-B”的命令行工具，執(zhí)行以下命令：

systemctl start squid //啟動(dòng)squid代理服務(wù)

systemctl status squid //檢查squid狀態(tài)

步驟6：配置正向代理

進(jìn)入“部署主機(jī)-A”的命令行工具，執(zhí)行以下命令：

echo "export http_proxy=http://代理機(jī)的內(nèi)網(wǎng)IP:3128" >>/etc/profile

echo "export https_proxy=http://代理機(jī)的內(nèi)網(wǎng)IP:3128" >>/etc/profile

echo "export http_proxy=http://代理機(jī)的內(nèi)網(wǎng)IP:3128" >>~/.bashrc

echo "export https_proxy=http://代理機(jī)的內(nèi)網(wǎng)IP:3128" >>~/.bashrc

echo "export http_proxy=http://代理機(jī)的內(nèi)網(wǎng)IP:3128" >>~/.bash_profile

echo "export https_proxy=http://代理機(jī)的內(nèi)網(wǎng)IP:3128" >>~/.bash_profile

source /etc/profile

source ~/.bashrc

source ~/.bash_profile

步驟7：新建應(yīng)用

①登錄軟件開發(fā)生產(chǎn)線首頁(yè)，單擊目標(biāo)項(xiàng)目名稱，進(jìn)入項(xiàng)目首頁(yè)。

②單擊菜單“持續(xù)交付 > 部署”，進(jìn)入項(xiàng)目下部署服務(wù)界面。

③單擊“新建應(yīng)用”，進(jìn)入“基本信息”頁(yè)面，可根據(jù)需要修改應(yīng)用名稱、描述、執(zhí)行主機(jī)等基本信息。完成應(yīng)用基本信息的編輯后，單擊“下一步”，進(jìn)入選擇部署模板頁(yè)面，選擇“空白模板”，單擊“確定”。

④進(jìn)入“部署步驟”頁(yè)面，在右側(cè)步驟列表中，單擊目標(biāo)步驟的“添加”鍵，可將該部署步驟添加到左側(cè)的步驟編排區(qū)中。

⑤進(jìn)入“環(huán)境管理”頁(yè)面，單擊“添加主機(jī)組”，輸入主機(jī)組基本信息，單擊“保存”完成新建。

步驟8：配置主機(jī)組

①將“代理主機(jī)-B”添加為代理機(jī)，輸入IP為公網(wǎng)IP。

②將“部署主機(jī)-A”添加為主機(jī)，輸入IP為內(nèi)網(wǎng)IP，并打開“通過SSH代理”，選擇“代理主機(jī)-B”為代理機(jī)。

步驟9：部署應(yīng)用

部署應(yīng)用，詳細(xì)操作可參考應(yīng)用管理。