-
Squid代理:APT、PyPI和Docker的内网穿透解决方案
如果你是在内网环境,并且你知道一台服务器可以链接外网,可以通过Squid代理的方式更新apt、pypi、docker源。
你可以通过在服务器A(172.16.16.122,可上外网)上设置代理服务器来实现服务器B通过服务器A访问外部APT源的需求。以下是具体步骤:
内网环境下
1.在可以访问外网的服务器A上
-
安装代理服务
假设你使用的是
Squid作为代理服务器,因为它是Linux下常用的代理服务器软件之一。在服务器A上安装Squid:
sudo apt update sudo apt install squid- 1
- 2
-
配置Squid代理服务器
编辑Squid的配置文件
/etc/squid/squid.conf,使其允许服务器B的访问请求:sudo vim /etc/squid/squid.conf- 1
在文件中添加或修改以下行:
http_access allow all- 1
这将允许所有的HTTP请求通过代理,你也可以设置更细粒度的访问控制。
保存并关闭文件后,重启Squid服务以应用新的配置:
sudo systemctl restart squid- 1
2.在其他无法访问外网的B服务器下
对于APT:
你已经得到了关于如何通过代理服务器进行APT更新的说明,这里我再概述一遍:
-
在服务器A上安装并配置好Squid代理服务器。
-
在服务器B上配置APT代理,创建或编辑
/etc/apt/apt.conf.d/02proxy文件,并添加:Acquire::http::Proxy "http://172.16.16.122:3128"; Acquire::https::Proxy "https://172.16.16.122:3128";- 1
- 2
注意,HTTPS代理可能需要Squid进行额外的SSL配置。
对于PyPI:
对于Python包管理器,你需要配置pip以使用代理。在服务器B上,你可以为pip添加代理设置:
-
在用户主目录下创建或编辑
.pip/pip.conf(对于全局配置则是/etc/pip.conf),添加:[global] proxy = http://172.16.16.122:3128- 1
- 2
如果你需要通过HTTPS使用代理,确保Squid配置支持SSL,并使用相应的
https://代理地址。
对于Docker:
对于Docker,需要在服务器B上配置Docker守护程序以使用HTTP/HTTPS代理:
-
创建或编辑
/etc/systemd/system/docker.service.d/http-proxy.conf文件,添加:[Service] Environment="HTTP_PROXY=http://172.16.16.122:3128/" Environment="HTTPS_PROXY=http://172.16.16.122:3128/" Environment="NO_PROXY=localhost,127.0.0.1"- 1
- 2
- 3
- 4
-
重新加载Daemon配置,重启Docker服务:
sudo systemctl daemon-reload sudo systemctl restart docker- 1
- 2
这样配置后,服务器B的Docker守护程序会通过服务器A的Squid代理进行外网访问。把这个几个配置给我封装成一个自动化执行的shell脚本。
配置封装成一个自动化执行的shell脚本proxy_setup.sh
#!/bin/bash # 变量定义 TODAY=$(date +%Y-%m-%d) PROXY_SERVER_IP="172.16.16.122" PROXY_PORT="3128" SQUID_CONFIG_FILE="/etc/squid/squid.conf" DOCKER_PROXY_CONFIG_FILE="/etc/systemd/system/docker.service.d/http-proxy.conf" APT_PROXY_CONFIG_FILE="/etc/apt/apt.conf.d/02proxy" PIP_CONFIG_FILE="/etc/pip.conf" # 打印帮助信息 print_help() { echo "Usage:" echo "./proxy_setup.sh Squid # 安装并配置Squid" echo "./proxy_setup.sh apt # 配置APT代理" echo "./proxy_setup.sh pip # 配置Pip代理" echo "./proxy_setup.sh docker # 配置Docker代理" echo "./proxy_setup.sh all # 配置APT、Pip和Docker代理" exit 0 } # 备份并清空配置文件的函数 backup_and_clear_config() { local config_file=$1 if [[ -s $config_file ]]; then local backup_file="${config_file}.${TODAY}.bak" echo "Backing up and clearing $config_file to $backup_file" sudo cp $config_file $backup_file echo '' | sudo tee $config_file > /dev/null fi } # 安装Squid代理服务器 function install_squid_on_server_a() { echo "Installing and configuring Squid..." sudo apt update sudo apt install -y squid } # 配置Squid代理服务器 function configure_squid() { backup_and_clear_config ${SQUID_CONFIG_FILE} echo "http_access allow all" | sudo tee -a ${SQUID_CONFIG_FILE} sudo systemctl restart squid } # 在服务器B上配置APT代理 function configure_apt_proxy() { backup_and_clear_config ${APT_PROXY_CONFIG_FILE} echo "Acquire::http::Proxy \"http://${PROXY_SERVER_IP}:${PROXY_PORT}\";" | sudo tee ${APT_PROXY_CONFIG_FILE} echo "Acquire::https::Proxy \"http://${PROXY_SERVER_IP}:${PROXY_PORT}\";" | sudo tee -a ${APT_PROXY_CONFIG_FILE} } # 在服务器B上配置Pip代理 function configure_pip_proxy() { local pip_dir=$(dirname ${PIP_CONFIG_FILE}) mkdir -p ${pip_dir} backup_and_clear_config ${PIP_CONFIG_FILE} echo "[global]" | sudo tee ${PIP_CONFIG_FILE} echo "proxy = http://${PROXY_SERVER_IP}:${PROXY_PORT}" | sudo tee -a ${PIP_CONFIG_FILE} } # 在服务器B上配置Docker代理 function configure_docker_proxy() { local docker_dir=$(dirname ${DOCKER_PROXY_CONFIG_FILE}) mkdir -p ${docker_dir} backup_and_clear_config ${DOCKER_PROXY_CONFIG_FILE} echo "[Service]" | sudo tee ${DOCKER_PROXY_CONFIG_FILE} echo "Environment=\"HTTP_PROXY=http://${PROXY_SERVER_IP}:${PROXY_PORT}/\"" | sudo tee -a ${DOCKER_PROXY_CONFIG_FILE} echo "Environment=\"HTTPS_PROXY=http://${PROXY_SERVER_IP}:${PROXY_PORT}/\"" | sudo tee -a ${DOCKER_PROXY_CONFIG_FILE} echo "Environment=\"NO_PROXY=localhost,127.0.0.1\"" | sudo tee -a ${DOCKER_PROXY_CONFIG_FILE} sudo systemctl daemon-reload sudo systemctl restart docker } # 检查传入参数并执行对应的函数 case "$1" in Squid) install_squid_on_server_a configure_squid ;; apt) configure_apt_proxy ;; pip) configure_pip_proxy ;; docker) configure_docker_proxy ;; all) configure_apt_proxy configure_pip_proxy configure_docker_proxy ;; -h|--help) print_help ;; *) echo "Invalid option: $1" echo "Use -h or --help to get the usage information." exit 1 ;; esac echo "Proxy setup is complete."- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
- 106
- 107
- 108
将此脚本保存为文件后(例如 proxy_setup.sh),您可以传递参数来指定要执行的动作。例如:
chmod +x proxy_setup.sh sudo ./proxy_setup.sh Squid # 安装并配置Squid sudo ./proxy_setup.sh apt # 配置APT代理 sudo ./proxy_setup.sh pip # 配置Pip代理 sudo ./proxy_setup.sh docker # 配置Docker代理 sudo ./proxy_setup.sh all # 配置APT、Pip和Docker代理- 1
- 2
- 3
- 4
- 5
- 6
-
-
相关阅读:
SQL创建新表
Zookeeper 集群安装(linux )
你是怎么理解自动化测试的?理解自动化测试的目的和本质
LibVLC: Can‘t load vlcjni library“__emutls_get_address“ “/lib/arm/libvlc.so“
mysql update更新数据时null字段是否更新进数据库总结
web期末网站设计大作业 奶茶店网站美食餐饮网站设计与实现(HTML+CSS+JavaScript)
实战 | 基于YOLOv9和OpenCV实现车辆跟踪计数(步骤 + 源码)
Python编程:正则表达式详解
MyBatis入门学习一(引入配置、体验CURD)
js中如何判断一个变量是否为数字类型?
- 原文地址:https://blog.csdn.net/summer_lele/article/details/136241634
