Triển khai giao tiếp bằng máy chủ proxy trong môi trường kèo bóng đá châu âu
Đăng ngày: 2025/03/13
Giới thiệu
Nếu bạn muốn giao tiếp từ một máy chủ trong mạng con riêng trên kèo bóng đá châu âu đến Internet, phương thức sử dụng Natgateway thường được sử dụngTuy nhiên, có những trường hợp mọi người muốn sử dụng máy chủ proxy để liên lạc với Internet vì nhiều lý do, chẳng hạn như các quy tắc của công tyLần này, chúng tôi sẽ xây dựng một máy chủ proxy bằng Squid và triển khai kết nối Internet từ máy chủ Windows nằm trong mạng con riêng thông qua máy chủ proxy
Cấu hình
Cấu hình VPC, mạng con và EC2 cần thiết để nhận ra những điều trên như sau
Tôi sử dụng Amazon Linux 2023 làm máy chủ proxy và tôi tạo EC2 bằng Windows Server 2022 làm máy chủ WindowsGiao diện điểm cuối được xây dựng trên máy chủ Windows để cho phép kết nối máy tính để bàn từ xa qua SSMNgoài ra, nhóm bảo mật máy chủ proxy cho phép giao tiếp từ máy chủ Windows
Xây dựng máy chủ proxy
Bây giờ, hãy bắt đầu bằng cách cài đặt SQUIDSau khi đăng nhập bằng tera term hoặc một cái gì đó tương tự, hãy chạy lệnh
Đầu tiên, cài đặt Squid bằng lệnh sau:
-------------------------sudo yum -y cài đặt SQUID -------
Sau khi cài đặt hoàn tất, hãy thiết lập khởi động
--------------------------SUDO Systemctl START SQUIDSUDO SystemCtl Bật Squid -------
Để kiểm tra xem cổng có mở không, hãy chạy lệnh sau:
------------------------sudo lsof -pi | GREP SQUID -------
Cài đặt mặc định sẽ được nghe trên các cổng 3128Nếu bạn có thể xác nhận như sau, bước tiếp theo sẽ được nhập
Đầu tiên, hãy mở tệp cấu hình mực
------------------------sudo vi /etc/squid/squidconf -------
Lần này, chúng tôi đang thử nghiệm, vì vậy chúng tôi sẽ thêm một cài đặt từ chối một miền cụ thểSQUID cho phép bạn tạo văn bản cho danh sách đen và tải nó, vì vậy lần này chúng tôi sẽ sử dụng phương pháp đóThêm phần sau vào dòng trên cùng của tệp cấu hình:
---------------------- ## Blacklist #ACL Blacklist dstdomain "/etc/squid/blacklist"http_access từ chối danh sách đenhttp_access cho phép tất cả -------
Điều này sẽ từ chối mọi tên miền được liệt kê trên danh sách đen và cho phép bất cứ điều gì khácKhi bổ sung hoàn tất, hãy đóng tệp cấu hình và tạo danh sách đen
--------------------------sudo vi/etc/squid/blacklist -------
Văn bản mới sẽ được tạoBạn có thể từ chối kết nối bằng cách viết tên miền ở đâyBất kỳ miền nào bạn từ chối đều ổn, nhưng lần này chúng tôi sẽ đặt nó để từ chối trang web của chúng tôi
---------------------ctc-gcojp -------
Khởi động lại SQUID Sau khi cài đặt hoàn tấtCấu hình phía máy chủ proxy hiện đã hoàn tất
------------------------SUDO Systemctl khởi động lại SQUID -------
Xác nhận từ Windows Server
Kết nối máy tính để bàn từ xa với máy chủ Windows và định cấu hình cài đặt proxy
Khi hoàn thành, hãy kiểm tra xem bạn có được kết nối với Internet khôngVui lòng kiểm tra địa chỉ IP bạn đang sử dụng
Bạn có thể xác nhận rằng bạn đang sử dụng IP của máy chủ proxy
Bây giờ, bạn sẽ truy cập trang web của chúng tôi mà trước đây bạn đã đặt để từ chối
Chúng tôi đã xác nhận rằng nó đã bị từ chối đúng
Lần trước, quay lại máy chủ proxy và kiểm tra nhật ký truy cập
------------------------Sudo đuôi -f /var/log/squid/accesslog -------
Bạn có thể thấy rằng nhật ký kết nối đang được đầu ra trong thời gian thực
Tóm tắt
kèo bóng đá châu âu cho phép bạn dễ dàng tạo môi trường bằng proxy, do đó, nó cũng có thể chứa các trường hợp cần sử dụng proxy khi di chuyển sang kèo bóng đá châu âuNgoài ra, nếu bạn có yêu cầu mạnh mẽ để từ chối một miền cụ thể, như trong cài đặt này, chúng tôi hy vọng bạn có thể sử dụng tường lửa kèo bóng đá châu âu NetworkCTC có nhiều giải pháp kèo bóng đá châu âu khác nhau, vì vậy nếu bạn cần bất kỳ hỗ trợ nào khi sử dụng kèo bóng đá châu âu, xin vui lòng liên hệ với chúng tôi
CTC cung cấp một loạt các dịch vụ hỗ trợ hoạt động và xây dựng phù hợp với giai đoạn của khách hàng để sử dụng kinh doanh kèo bóng đá châu âuMột kỹ sư có kinh nghiệm sẽ cung cấp cho bạn hỗ trợ một cửa và linh hoạtXin vui lòng làm như vậyLiên hệ với chúng tôiLàm ơn
