0

我有以下问题。我有两台运行 CentOS 6.2 的服务器。让我们将它们命名为 A 和 B。

我们的网络是这样构建的,服务器 A 可以通过代理访问互联网。它可以访问代理。但是,服务器 B 可以以任何可能的方式仅访问服务器 A,但不能直接访问代理。因此,有没有办法配置两个服务器,以便服务器 B 可以使用服务器 A 以便从 Internet 检索所需的包。

更具体地说,服务器 A 使用 cntlm 访问代理(因为代理位于 Windows 域中)。我需要在服务器 B 上配置 YUM 以便能够从远程存储库下载,并且应该通过服务器 A 完成,因为它不能直接访问 Windows 域本身中的代理。这怎么可能实现?

4

2 回答 2

1

终于找到了问题的答案。默认情况下,cntlm 以这种方式运行,它只允许本地进程连接。

为了使它充当普通代理,您必须使其成为网关。将下一行添加到 cntlm.conf:

Gateway yes

默认情况下,这条线是连接的。但是,要小心,因为在这里你可能会遇到以下问题:

  • 由于它现在已经开放,每个人都可以使用它。所以你应该添加到 cntlm.conf 特定的 ACL 列表,它只允许一些地址,但拒绝其他所有地址。
  • 即使您将其设置为网关,您的防火墙仍可能会阻止它。因此,您应该设置防火墙,这样它就不会阻止内部服务器(但它也可能会拒绝所有其他地址)。
  • 在 config 中,Gateway 命令之前的所有 Listen 命令都被认为是本地的,不会响应外界。确保将 Listen 命令放在 Gateway 命令之后。
于 2013-04-11T06:50:36.703 回答
0

听起来您想设置另一个代理。

ServerA 将代理对 ServerB 的请求

ServerB 的流量必须通过 ServerA(不知何故)。

这篇文章解释它: http: //www.faqs.org/docs/Linux-mini/TransparentProxy.html#ss6.1

于 2013-02-20T06:55:38.993 回答