正向代理,意思是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理。
和反向代理不同之处在于,典型的正向代理是一种最终用户知道并主动使用的代理方式。例如Chrome浏览器中安装了switchysharp以后,通过switchysharp方便地进行代理转发服务。而为此用户必须要提前在switchysharp中做好设置才能达到相应的效果。
下面是一个简单的正向代理实例展示:
web1 10.0.0.42
web2 10.0.0.43
1、首先开启在web1开启ip_forward转发
vim /etc/sysctl.conf #添加 net.ipv4.ip_forward=1 #生效 sysctl -p
2、转发内网段流量(success视为成功)
firewall-cmd --add-masquerade --permanent firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o ens37 -j MASQUERADE -s 172.16.1.0/24 firewall-cmd --reload
3、添加内网服务器网关(没有外网的那台服务器)
在需要访问外网的内网服务器上添加172.16.1.42为网关
route add default gw 172.16.1.42 dev ens37 #临时生效 vim /etc/sysconfig/network-scripts/ifcfg-ens37 #添加有网络的IP GATEWAY=172.16.1.42 #重启网络 systemctl restart network
4、修改内网服务器的/etc/resolv.conf为,可上外网服务器的resolv.conf
实际应用场景:假如公司给了同网段10台服务器,只有1台有外网。剩余9台没有,这个时候就需要用到正向代理来去实现代理上网。