0

次の質問があります。CentOS6.2を実行しているサーバーが2台あります。それらにAとBという名前を付けましょう。

私たちのネットワークは、サーバーAがプロキシ経由でインターネットにアクセスできるように構築されています。プロキシにアクセスできます。ただし、サーバーBは、可能な限りサーバーAにのみアクセスできますが、プロキシに直接アクセスすることはできません。したがって、インターネットから必要なパッケージを取得するためにサーバーBがサーバーAを使用できるように、両方のサーバーを構成する方法はありますか。

具体的には、サーバーAはcntlmを使用してプロキシにアクセスします(プロキシはWindowsドメインにあるため)。サーバーBでYUMを構成して、リモートリポジトリからダウンロードできるようにする必要があります。これは、サーバーAを介して行う必要があります。これは、Windowsドメイン自体のプロキシに直接アクセスできないためです。これはどのように達成できますか?

4

2 に答える 2

1

最後に、問題の答えを見つけました。デフォルトでは、cntlm は、ローカル プロセスのみが接続できるように実行されます。

通常のプロキシとして機能させるには、ゲートウェイにする必要があります。次の行を cntlm.conf に追加します。

Gateway yes

デフォルトでは、この回線は接続されています。ただし、ここで次の問題が発生する可能性があるため、注意してください。

  • オープンしましたので、どなたでもご利用いただけます。そのため、cntlm.conf に特定の ACL リストを追加して、一部のアドレスのみを許可し、それ以外はすべて拒否する必要があります。
  • ゲートウェイとして作成しても、ファイアウォールによってブロックされる場合があります。したがって、ファイアウォールをセットアップして、内部サーバーをブロックしないようにする必要があります (ただし、他のすべてのアドレスも拒否される可能性があります)。
  • config では、Gateway コマンドの前のすべての Listen コマンドは、まだローカルであると見なされ、外界には応答しません。Gateway コマンドの後に Listen コマンドを配置してください。
于 2013-04-11T06:50:36.703 に答える
0

別のプロキシを設定したいようです。

ServerA は ServerB のリクエストをプロキシします

ServerB のトラフィックは、(何らかの方法で) ServerA を通過する必要があります。

この記事で説明しています: http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#ss6.1

于 2013-02-20T06:55:38.993 に答える