squidを使用してインターネット上でエージェントを構築するためのチュートリアルはたくさんありますが、そのほとんどは複雑です。私のアプリケーションシナリオは比較的単純なので、実験のためだけにパスワードなどを設定する必要はありません。
シーンの要件:
ラボにはサーバーC(centos7)、要塞マシンB(centos7)、およびホストA(ubuntu20.04)があります。
ネットワーク接続は次のとおりです。
- サーバーCは、ローカルエリアネットワークと要塞ホストBにのみ接続でき、ラボホストAにはアクセスできません。
- 要塞ホストBはローカルエリアネットワークとラボホストAに接続できますが、baiduなどの外部ネットワークにはアクセスできません。
- ホストAは要塞ホストBを介してサーバーCにログインでき、通常どおり外部ネットワークにアクセスできます。
次に、私の要件は、サーバーCが外部ネットワークに接続して、一部のソフトウェアをインストールできるようにすることです。
必要なソフトウェア
- バスティオンマシンB:socatをインストールする必要があります
- ラボホストA:Squidをインストールする必要があります
イカを使用して、ラボのホストAで第1レベルのエージェントを構築します
これは、ラボホストA、ubuntu20.04の下に構築されています
- squidをインストールする
sudo apt-get update
sudo apt-get install squid
- 構成ファイルの変更
sudo vim /etc/squid/squid.conf
- ウィル
http_port 3128あなたはイカが要求などの内容を変更したくない場合は、あなたが戻って透明追加することができ、必要なポートを変更します。たとえば、ここにありますhttp_port 6666 transparent - ウィル
http_access deny all変更http_access allow all
- squidを再起動します
sudo systemctl restart squid
再起動は比較的遅いため、第1レベルのエージェントが設定され、パスワードは設定されていません。
socatを使用して、要塞マシンにリレーエージェントを構築します
サーバーCはラボホストAの第1レベルのエージェントに直接アクセスできないため、要塞ホストをリレーとして使用する必要もあります。
- socatをインストールします。誰かがすでに要塞マシンにインストールしているので、yum installsocatにする必要があります。
- リレーエージェントを起動します:
nohup socat TCP4-LISTEN:监听端口,reuseaddr,fork TCP4:主机A的IP:6666>> /root/socat.log 2>&1 &
上記のリスニングポートが占有されていないことを確認します
サーバーCでプロキシを使用する
export http_proxy=http://堡垒机B局域网地址:监听端口
export http_proxy=http://堡垒机B局域网地址:监听端口
認証エージェント
curl www.baidu.com
戻る
<!DOCTYPE html>
<!--STATUS OK--><html> <head><meta http-equiv=content-type content=text/html;charset=utf-8><meta http-equiv=X-UA-Compatible content=IE=Edge><meta content=always name=referrer><link rel=stylesheet type=text/css href=http://s1.bdstatic.com/r/www/cache/bdorz/baidu.min.css><title>百度一下,你就知道</title></head> <body link=#0000cc> <div id=wrapper> <div id=head> <div class=head_wrapper> <div class=s_form> <div class=s_form_wrapper> <div id=lg> <img hidefocus=true src=//www.baidu.com/img/bd_logo1.png width=270 height=129> </div> <form id=form name=f action=//www.baidu.com/s class=fm> <input type=hidden name=bdorz_come value=1> <input type=hidden name=ie value=utf-8> <input type=hidden name=f value=8> <input type=hidden name=rsv_bp value=1> <input type=hidden name=rsv_idx value=1> <input type=hidden name=tn value=baidu><span class="bg s_ipt_wr"><input id=kw name=wd class=s_ipt value maxlength=255 autocomplete=off autofocus></span><span class="bg s_btn_wr"><input type=submit id=su value=百度一下 class="bg s_btn"></span> </form> </div> </div> <div id=u1> <a href=http://news.baidu.com name=tj_trnews class=mnav>新闻</a> <a href=http://www.hao123.com name=tj_trhao123 class=mnav>hao123</a> <a href=http://map.baidu.com name=tj_trmap class=mnav>地图</a> <a href=http://v.baidu.com name=tj_trvideo class=mnav>视频</a> <a href=http://tieba.baidu.com name=tj_trtieba class=mnav>贴吧</a> <noscript> <a href=http://www.baidu.com/bdorz/login.gif?login&tpl=mn&u=http%3A%2F%2Fwww.baidu.com%2f%3fbdorz_come%3d1 name=tj_login class=lb>登录</a> </noscript> <script>document.write('<a href="http://www.baidu.com/bdorz/login.gif?login&tpl=mn&u='+ encodeURIComponent(window.location.href+ (window.location.search === "" ? "?" : "&")+ "bdorz_come=1")+ '" name="tj_login" class="lb">登录</a>');</script> <a href=//www.baidu.com/more/ name=tj_briicon class=bri style="display: block;">更多产品</a> </div> </div> </div> <div id=ftCon> <div id=ftConw> <p id=lh> <a href=http://home.baidu.com>关于百度</a> <a href=http://ir.baidu.com>About Baidu</a> </p> <p id=cp>©2017 Baidu <a href=http://www.baidu.com/duty/>使用百度前必读</a> <a href=http://jianyi.baidu.com/ class=cp-feedback>意见反馈</a> 京ICP证030173号 <img src=//www.baidu.com/img/gs.gif> </p> </div> </div> </div> </body> </html>
実施する