linux架httpProxy 伺服器小記

今天實驗了一下在linux下架設httpProxy 伺服器，實現如下布局：

 

我位於LAN2中，想要能拿到LAN1中的資源。。

 

另需要在LAN1中能訪問LAN2中的私人網站並通過LAN2訪問公網，LAN2中訪問LAN1的私人網站並通過LAN1訪問公網。

 

給伺服器弄了雙網卡，分別接入LAN1，LAN2。

 

eth0 192.168.15.xx LAN1網路

eth1 192.168.88.xx LAN2網路

 

LAN1網關為 15.1  LAN2網關為88.1

 

分別接入後發現在LAN1和LAN2都能ping通伺服器，但是伺服器訪問不了外網，而且不能ping通LAN1中的任何機器。

 

route 一下，可以看到0.0.0.0都是用15的網關，其他的網關設定都無效……

 

google一下，有人說是設定網卡啟動順序的先後問題，果然我換個啟動順序，就能走LAN2上外網了，但是還是ping不通LAN1中的機器。

 

打電話問了一下IT部。。原來那兒給MAC地址做了訪問限制，叫他開啟……

 

然後如下設定路由規則

 

 

則伺服器一般使用88網段（LAN2出口訪問INTERNET）

使用15網段訪問192.168.XXX.XXX地址（LAN1）

然後發現LAN1還有10.XXXX的地址，於是添加一條路由

 

route add -net 10.0.0.0 gw 192.168.15.1 netmask 255.0.0.0 dev eth1

 

搞定。。

 

於是本機器可以訪問LAN1和LAN2。接下來配置http代理。

 

使用squid——什嗎？沒裝？ yum install squid！

 

搞定之後設定檔，先直接來了個

 

http_access allow all 允許所有人使用代理

 

然後service squid restart

 

最後在LAN1和LAN2分別選個機器開啟瀏覽器使用該伺服器做代理，測試一切OK

 

 

那麼在LAN1和LAN2都可以設定該機器作為http proxy  server訪問對方區域網路內部機器和通過對方的INTERNET出口訪問公網。

 

實驗完畢~