溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
http代理
有些局域網環境上網需要使用代理上網,圖形界面的很好解決就設置一下瀏覽器的代理就好了,但是Linux純命令行的界面就需要手動配置了。
如果要全局用戶使用應用于所有的Shell,就需要修改 /etc/profile 文件
1 # vi /etc/profile
在文件中添加以下配置
1 http_proxy=proxy.abc.com:8080 2 https_proxy=$http_proxy
其中:
http_proxy:http協議使用代理服務器地址;
https_proxy:https協議使用安全代理地址;
ftp_proxy:ftp協議使用代理服務器地址;
user:代理使用的用戶名;
password:代理使用用戶名的密碼;
proxy.abc.com:代理地址,可以是IP,也可以是域名;
8080:使用的端口;
no_proxy:不使用代理的主機或IP。
保存退出,注銷重新登陸系統即可生效。
此方法只適合配置http代理,使用socket代理上網的另有其他配置方法。
常用linux程序配置代理服務器的方法:
[ 通用代理服務器配置 ]
對于大多數Linux控制臺程序,例如Debian或Ubuntu中的apt-get和aptitude命令、git命令、wget命令,這些程序都使用http_proxy和ftp_proxy環境變量來獲取代理服務的配置。
方法是在你的~/.bashrc里加上類似下面的話:
export http_proxy=http://username:password@proxyserver:port/ export ftp_proxy=http://username:password@proxyserver:port/
如果你的代理服務器需要用戶名和密碼才能訪問,需要填寫上面的username和passwd部分,否則的話,省略這兩部分。
例如,假設你的代理服務器為192.168.1.1,端口是8080,用戶名為easwy,密碼是123456,那么應該這樣設置這兩個環境變量:
export http_proxy=http://easwy:123456@192.168.1.1:8080 export ftp_proxy=http://easwy:123456@192.168.1.1:8080
這樣配置之后,退出再登錄一次,或者直接使用下面的命令source一下.bashrc:
source ~/.bashrc
現在,上述程序就可以通過代理服務器訪問網絡了。
[ subversion的代理服務器配置 ]
要配置subversion的代理服務器,需要修改$HOME/.subversion/servers文件,在此文件的[global]段加上:
http-proxy-host = 192.168.1.1 http-proxy-port = 8080 http-proxy-username = easwyhttp-proxy-password = 123456
現在svn就可以使用代理服務器訪問版本庫了。
[ yum的代理服務器配置 ]
如果想讓CentOS中的yum可以通過代理服務器更新程序,則需要修改文件/etc/yum.conf,在此文件中加上:
proxy=http://easwy:123456@192.168.1.1:8080
現在使用yum就可以更新你的軟件了
內網機器訪問外網走代理
公司一般出于安全考慮, 在同一局域網中只有一臺機器可以訪問外網,運維進行了整體的限制, 但是在后面的工作中,需要在機器上安裝一些軟件,及命令,所以其他的機器需要訪問外網來簡化工作, 但又不能打亂原有運維的設置,所以需要在能訪問外網的機器上做個代理。
第一步、二步都是在能訪問外網的機器上操作, 第三步是在不能訪問外網機器上操作。
1、檢查機器
在操作中發現訪問外網的機器本身不能使用yum 安裝軟件,故需要配置yum安裝源。如果可以的,這步可忽略。
[html] view plain copy
[root@localhost test]# lsb_release -a
LSB Version: :core-4.0-amd64:core-4.0-ia32:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-ia32:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-ia32:printing-4.0-noarch
Distributor ID: RedHatEnterpriseServer
Description: Red Hat Enterprise Linux Server release 5.7 (Tikanga)
Release: 5.7
Codename: Tikanga
[root@localhost test]# cd /etc/yum.repos.d/
[root@localhost test]# wget http://mirrors.163.com/.help/CentOS5-Base-163.repo
中間 wget 所獲取的文件,需要將$releasever 修改為 5
[html] view plain copy
# CentOS-Base.repo
#
# The mirror system uses the connecting IP address of the client and the
# update status of each mirror to pick mirrors that are updated to and
# geographically close to the client. You should use this for CentOS updates
# unless you are manually picking other mirrors.
#
# If the mirrorlist= does not work for you, as a fall back you can try the
# remarked out baseurl= line instead.
#
#
[base]
name=CentOS-5 - Base - 163.com
baseurl=http://mirrors.163.com/centos/5/os/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=5&arch=$basearch&repo=os
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
#released updates
[updates]
name=CentOS-5 - Updates - 163.com
baseurl=http://mirrors.163.com/centos/5/updates/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=5&arch=$basearch&repo=updates
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
#packages used/produced in the build but not released
[addons]
name=CentOS-5 - Addons - 163.com
baseurl=http://mirrors.163.com/centos/5/addons/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=5&arch=$basearch&repo=addons
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
#additional packages that may be useful
[extras]
name=CentOS-5 - Extras - 163.com
baseurl=http://mirrors.163.com/centos/5/extras/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=5&arch=$basearch&repo=extras
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-5 - Plus - 163.com
baseurl=http://mirrors.163.com/centos/5/centosplus/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=5&arch=$basearch&repo=centosplus
gpgcheck=1
enabled=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
#contrib - packages by Centos Users
[contrib]
name=CentOS-5 - Contrib - 163.com
baseurl=http://mirrors.163.com/centos/5/contrib/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=5&arch=$basearch&repo=contrib
gpgcheck=1
enabled=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
yum clean all 清除原有緩存
yum list 獲取yum列表
如果出現列表數據如下這種表示設置成功
[html] view plain copy
sqlite-devel.i386 3.3.6-7 base
sqlite-devel.x86_64 3.3.6-7 base
squashfs-tools.x86_64 3.0-4 base
squirrelmail.noarch 1.4.8-21.el5.centos base
srptools.x86_64 0.0.4-10.el5 base
sssd.x86_64 1.5.1-70.el5 base
sssd-client.i386 1.5.1-70.el5 base
sssd-client.x86_64 1.5.1-70.el5 base
sssd-tools.x86_64 1.5.1-70.el5 base
2、安裝squid
squid介紹及其簡單配置
前面準備好yum命令, 可以直接在線安裝
[html] view plain copy
yum install squid
安裝完成后, cd /etc/squid/ 目下, 修改squid.conf 文件中的內容,修改之前, 可以先備份該文件:
[html] view plain copy
cp squid.conf squid.conf_bak
然后找到 文件中的 http_access deny all 將其修改為 http_access allow all 表示所有用戶都可以訪問這個代理,
還有找到 http_port 3128 修改為 http_port 192.168.3.171:3128 這里的IP及端口是 squid的代理IP及端口,
該IP是能訪問外網機器的IP地址,如果是本機,則可以不用修改該地址, 下面啟動squid 代理
[html] view plain copy
[root@localhost squid]# squid -k parse
[root@localhost squid]#
[root@localhost squid]#
[root@localhost squid]# squid -z
2014/07/22 14:43:01| Creating Swap Directories
[root@localhost squid]#
[root@localhost squid]#
[root@localhost squid]# service squid start
Starting squid: [ OK ]
[root@localhost squid]#
[root@localhost squid]#
[root@localhost squid]#
[root@localhost squid]# netstat -nltp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 4341/portmap
<span style="color:#ff0000;">tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 22862/(squid) </span>
tcp 0 0 0.0.0.0:792 0.0.0.0:* LISTEN 4426/rpc.statd
3、配置不能訪問外網的機器代理
在其他有需要訪問外網的內網機器上設置其訪問外部網絡的代理機器
[html] view plain copy
export http_proxy=<span style="color:#ff0000;">http://192.168.3.171:3128</span>
export的效力僅及于該此登陸操作,非全局,詳細內容可參考:linux環境變量 export命令詳解
這樣就可以讓不能訪問外部網絡的內網機器通過可以訪問外網的機器做為代理訪問到外部網絡,來方便安裝一些軟件,命令等操作。
4、測試
在配置的內網機器上執行:curl www.baidu.com,出現以下內容即訪問網絡成功:
[html] view plain copy
[cosw@platdevsxyd01 ~]$ curl www.baidu.com
<!DOCTYPE html>
<!--STATUS OK--><html> <head><meta http-equiv=content-type content=text/html;charset=utf-8><meta http-equiv=X-UA-Compatible content=IE=Edge>
<meta content=always name=referrer><link rel=stylesheet type=text/css href=http://s1.bdstatic.com/r/www/cache/bdorz/baidu.min.css>
<title>百度一下,你就知道</title></head> <body link=#0000cc> <div id=wrapper> <div id=head> <div class=head_wrapper>
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
