目录

一、环境介绍

二、安装squid

三、配置代理

扩展一、JAVA应用通过代理访问外网

扩展二、通过nginx代理实现yum跳转

扩展三、代理harbor镜像方式访问

一、环境介绍

192.168.7.131可以通外网

192.168.7.129不通外网

需要通过代理的方式实现192.168.7.129可以访问外网

二、安装squid

 1、在192.168.7.131主机（可以访问外网）使用yum安装squid

yum -y install squid

  2、编辑/etc/squid/squid.conf配置文件

 默认端口为3128，可根据实际需求更改

 3、启动squid服务并实现开机自启

systemctl start squid  systemctl enable squid

三、配置代理

1、在不通外网的主机192.168.7.129进行测试curl www.baidu.com

2、在/etc/profile中添加以下内容

[root@jh-newa-node09 ~]# tail -2 /etc/profile export http_proxy=http://192.168.7.131:3128 export https_proxy=https://192.168.7.131:3128 [root@jh-newa-node09 ~]# source /etc/profile

3、配置后再次测试

扩展一、JAVA应用通过代理访问外网

bin/setenv.sh文件中添加

-Dhttp.proxyHost=192.168.7.131 -Dhttp.proxyPort=3128 -Dhttps.proxyHost=192.168.7.131 -Dhttps.proxyPort=3128 

扩展二、通过nginx代理实现yum跳转

1、在通外网的主机上配置nginx

#nginx配置文件中添加如下参数，暴露本机的8082 8083端口，将请求转发至mirrors.aliyun.com [root@ecs-37b3-0729076 ~]# vim /etc/nginx/nginx.conf     server {         listen       192.168.7.131:8083;         server_name  mirrors.cloud.aliyuncs.com;          location / {           proxy_pass  http://mirrors.aliyun.com;           # index  index.html index.htm;         }         error_page   500 502 503 504  /50x.html;         location = /50x.html {             root   html;         }  }     server {         listen       192.168.7.131:8082;         server_name  epel.com;          location / {           proxy_pass http://mirrors.aliyun.com;           # index  index.html index.htm;         }         error_page   500 502 503 504  /50x.html;         location = /50x.html {             root   html;         }  } [root@ecs-37b3-0729076 ~]# systemctl start nginx

2、在不通外网主机/etc/yum.repos.d/目录下替换yum源

[root@jh-newa-node09 ~]# cd /etc/yum.repos.d/ [root@jh-newa-node09 yum.repos.d]# ls CentOS.repo  epel-7.repo  repo [root@jh-newa-node09 yum.repos.d]# sed -i s/mirrors.aliyun.com/192.168.7.131:8083/g CentOS.repo [root@jh-newa-node09 yum.repos.d]# sed -i s/mirrors.aliyun.com/192.168.7.131:8082/g epel-7.repo

3、测试：

[root@jh-newa-node09 yum.repos.d]# yum  -y install squid

扩展三、代理harbor镜像方式访问

1、确保外网主机到镜像仓库网络可达

 2、内网主机docker配置文件中添加如下参数

mkdir  /etc/systemd/system/docker.service.d vim /etc/systemd/system/docker.service.d/http-proxy.conf [Service] Environment="HTTP_PROXY=http://192.168.7.131:3128" Environment="HTTPS_PROXY=http://192.168.7.131:3128" systemctl daemon-reload systemctl restart docker

3、测试：