大兵是
一个想全能的运维

代理简单实现无外网服务器访问外网

在工作中,内部服务器是没有外网的,如mysql、备份等,但是他们有时候也是需要网络来进行一些操作的,所有这里我用代理实现无外网服务器访问外网。

一、环境

[root@yum_warehouse ~]# cat /etc/redhat-release 
CentOS release 6.8 (Final)
[root@yum_warehouse ~]# uname -r
2.6.32-642.el6.x86_64

二、配置有外网的服务器

#有外网的服务器
[root@yum_warehouse ~]# ifconfig 
eth0      Link encap:Ethernet  HWaddr 00:0C:29:69:24:C3  
          inet addr:10.0.0.200  Bcast:10.0.0.255  Mask:255.255.255.0
eth1      Link encap:Ethernet  HWaddr 00:0C:29:69:24:CD  
          inet addr:172.16.1.200  Bcast:172.16.1.255  Mask:255.255.255.0
[root@yum_warehouse ~]# sed -i 's#net.ipv4.ip_forward = 0#net.ipv4.ip_forward = 1#g' /etc/sysctl.conf
#开启内核转发
[root@yum_warehouse ~]# sysctl -p
#使上面的设置生效
[root@yum_warehouse ~]# iptables -F
#清空防火墙规则
[root@yum_warehouse ~]# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#ip伪装
[root@yum_warehouse ~]# iptables-save
#保存规则

三、配置内网服务器

#没有外网的服务器
[root@test ~]# ifconfig 
eth0      Link encap:Ethernet  HWaddr 00:0C:29:EC:34:98  
          inet addr:172.16.1.150  Bcast:10.0.0.255  Mask:255.255.255.0
[root@test ~]# route add default gw 172.16.1.200 dev eth0

四、现在就可以上网了

[root@test ~]# ping 220.181.57.217
PING 220.181.57.217 (220.181.57.217) 56(84) bytes of data.
64 bytes from 220.181.57.217: icmp_seq=1 ttl=127 time=43.8 ms
64 bytes from 220.181.57.217: icmp_seq=2 ttl=127 time=43.0 ms
[root@oldboy-vm1 ~]# ping baidu.com
ping: unknown host baidu.com
#但是如果如果还要访问域名的话就要配置DNS解析了
[root@test ~]# echo "nameserver 10.0.0.2" >/etc/resolv.conf
[root@test ~]# ping baidu.com
PING baidu.com (180.149.132.47) 56(84) bytes of data.
64 bytes from 180.149.132.47: icmp_seq=1 ttl=127 time=58.2 ms
64 bytes from 180.149.132.47: icmp_seq=2 ttl=127 time=5.50 ms

打赏

未经允许不得转载: » 代理简单实现无外网服务器访问外网

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)