今天實驗了一下在linux下架設httpProxy 伺服器,實現如下布局:
我位於LAN2中,想要能拿到LAN1中的資源。。
另需要在LAN1中能訪問LAN2中的私人網站並通過LAN2訪問公網,LAN2中訪問LAN1的私人網站並通過LAN1訪問公網。
給伺服器弄了雙網卡,分別接入LAN1,LAN2。
eth0 192.168.15.xx LAN1網路
eth1 192.168.88.xx LAN2網路
LAN1網關為 15.1 LAN2網關為88.1
分別接入後發現在LAN1和LAN2都能ping通伺服器,但是伺服器訪問不了外網,而且不能ping通LAN1中的任何機器。
route 一下,可以看到0.0.0.0都是用15的網關,其他的網關設定都無效……
google一下,有人說是設定網卡啟動順序的先後問題,果然我換個啟動順序,就能走LAN2上外網了,但是還是ping不通LAN1中的機器。
打電話問了一下IT部。。原來那兒給MAC地址做了訪問限制,叫他開啟……
然後如下設定路由規則
則伺服器一般使用88網段(LAN2出口訪問INTERNET)
使用15網段訪問192.168.XXX.XXX地址(LAN1)
然後發現LAN1還有10.XXXX的地址,於是添加一條路由
route add -net 10.0.0.0 gw 192.168.15.1 netmask 255.0.0.0 dev eth1
搞定。。
於是本機器可以訪問LAN1和LAN2。接下來配置http代理。
使用squid——什嗎?沒裝? yum install squid!
搞定之後設定檔,先直接來了個
http_access allow all 允許所有人使用代理
然後service squid restart
最後在LAN1和LAN2分別選個機器開啟瀏覽器使用該伺服器做代理,測試一切OK
那麼在LAN1和LAN2都可以設定該機器作為http proxy server訪問對方區域網路內部機器和通過對方的INTERNET出口訪問公網。
實驗完畢~