一、確定網絡訪問關係
(1) 確認請求是從哪出來的,然後其服務器的地址是多少,然後進一步確定代理服務器的ip地址
答:請求從p5in服務器(張XX處)發出,p5in服務器的IP地址:128.196.221.189:13400 ;
p5in出訪代理服務器地址:128.192.186.183 ; 請求從128.196.221.189(p5in服務器) 去訪問 128.192.186.183(p5in出訪代理服務器),128.192.186.183(p5in的出訪代理服務器)再去配置白名單和出訪國電的目的端口,從而能使得p5in服務器的請求能到達國電的第三方接口;
(2)確定網絡關係後,提交網絡代理請求單
答:首先確定從源IP到目的IP的請求,要去訪國電的那幾個接口地址;確定出訪代理服務器地址;然後填表,提交給馬XX
二、進行p5in代理網絡的squid.conf配置
(1) 白名單設置:
①局委處:聯繫國電將測試、生產環境互聯網代理服務器的出訪IP(內網所對應的,馬XX查)加入國電的白名單;
②p5in出訪代理服務器處:配置squid.conf 【cd /etc/squid】,將對應的源ip地址和對應的出訪目的端口(如訪問國電的第三方接口的端口,https和http有區別)
## 下列配置的是允許訪問squid代理的白名單,白名單裏的IP也可以是一個IP段;
acl localnet src 10.0.0.0/8 #配置的是允許訪問squid代理的白名單,白名單裏的IP也可以是一個IP段;
# 10.0.0.0是源IP地址,即是訪問出訪代理服務器的地址:注意回調的時候出訪變入訪;
acl SSL_ports port 443 ## SSL_ports port 配置的是通過https協議出訪訪問目的端口
acl Safe_ports port 80 ## Safe_ports port 配置的是通過http協議訪問目的端口
(3)代理配置
①配置前記得先備份,然後重啓,重啓後測試,若發現問題方便回滾。
②重啓
日誌報錯:403(200是正確的)
### 配置出訪端口時
acl SSL_ports portt 22622 #AnKang sftp
acl SSL_ports portt 29943 #AnKang https
acl Safe_ports portt 80 #http