正向代理的简单概括和应用

　　

 

 

　　正向代理

　　正向代理也是大家最常接触的到的代理模式，我们会从两个方面来说关于正向代理的处理模式，分别从软件方面和生活方面来解释一下什么叫正向代理

　　在如今的网络环境下，我们如果由于技术需要要去访问国外的某些网站，此时你会发现位于国外的某网站我们通过浏览器是没有办法访问的，此时大家可能都会用一个操作FQ进行访问，FQ的方式主要是找到一个可以访问国外网站的代理服务器，我们将请求发送给代理服务器，代理服务器去访问国外的网站，然后将访问到的数据传递给我们！

　　上述这样的代理模式称为正向代理，正向代理最大的特点是客户端非常明确要访问的服务器地址；服务器只清楚请求来自哪个代理服务器，而不清楚来自哪个具体的客户端；正向代理模式屏蔽或者隐藏了真实客户端信息。

　　和反向代理不同之处在于，典型的正向代理是一种最终用户知道并主动使用的代理方式。例如Chrome浏览器中安装了switchysharp以后，通过switchysharp方便地进行代理转发服务。而为此用户必须要提前在switchysharp中做好设置才能达到相应的效果。

下面是一个简单的正向代理实例展示：

web1 10.0.0.42

web2 10.0.0.43

 

1、首先开启在web1开启ip_forward转发

vim /etc/sysctl.conf
#添加
net.ipv4.ip_forward=1
#生效
sysctl -p

 

 

2、转发内网段流量（success视为成功）

firewall-cmd --add-masquerade --permanent
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o ens37 -j MASQUERADE  -s 172.16.1.0/24
firewall-cmd --reload

 

 

3、添加内网服务器网关（没有外网的那台服务器）

在需要访问外网的内网服务器上添加172.16.1.42为网关

route add default gw 172.16.1.42 dev ens37 #临时生效
vim /etc/sysconfig/network-scripts/ifcfg-ens37
#添加有网络的IP
GATEWAY=172.16.1.42
#重启网络
systemctl restart network

 

4、修改内网服务器的/etc/resolv.conf为，可上外网服务器的resolv.conf

 5、测试

手动关闭web2的外网网卡  ifdown ens33  （关闭后Xshell无法联通）

尝试能否ping通百度

 

 

 

 

实际应用场景：假如公司给了同网段10台服务器，只有1台有外网。剩余9台没有，这个时候就需要用到正向代理来去实现代理上网。