一、背景
代理服务器A(10.0.1.2)机器有公网地址可正常访问外网
业务服务器B(10.0.1.33)机器无公网地址不能访问外网
代理服务器A((10.0.1.2)和业务服务器B(10.0.1.33)在公一个数据中心(同一个局域网)
需要实现B访问外网通过A代理出去
二、安装
- 在代理服务器A(10.0.1.2)机器上安装squid
yum install openssl squid -y
然后启动服务
service squid start
2、在业务服务器B(10.0.1.33)机器宿主目录中的.bash_profile或者profile添加如下内容
cat>>/etc/profile<<-EOF
export http_proxy=http://10.0.1.2:3128
export https_proxy=http://10.0.1.2:3128
EOF
source /etc/profile
三、测试代理访问外网
在业务服务器B(10.0.1.33)上随便访问一个网站如www.baidu.com
[root@k8s-registry ~]# curl -I http://www.baidu.com
HTTP/1.1 200 OK
Accept-Ranges: bytes
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
Content-Length: 277
Content-Type: text/html
Date: Tue, 31 Jul 2018 08:37:45 GMT
ETag: "575e1f8a-115"
Last-Modified: Mon, 13 Jun 2016 02:50:50 GMT
Pragma: no-cache
Server: bfe/1.0.8.18
X-Cache: MISS from k8s-master
X-Cache-Lookup: MISS from k8s-master:3128
Via: 1.1 k8s-master (squid/3.5.20)
Connection: keep-alive
[root@k8s-registry ~]# netstat -anlp|grep 3128
tcp 0 0 10.0.1.33:36674 10.0.1.2:3128 TIME_WAIT -