我们已经介绍了如何白嫖某公有云资源(粉丝福利:白嫖天翼云免费的VPN网关及1000块钱),也介绍了如何实现某些特殊访问需求(手把手教程:用公有云白嫖资源搭建10Mbps跨境专线),还介绍了如何实现跨境资源的互通(解锁0封禁跨境组网!云间高速实战避坑指南)。还是有读者询问怎么落地?
要说落地的话,你结合上一篇来看不就懂了吗(10分钟搞定跨境访问!Squid代理搭建全指南)。
在完成境内资源池VPC和境外资源池VPC的互通以后,此时境内云主机和境外代理云主机已经可以互通,在境外云主机侧,通过Squid 启用代理服务;在境内在境内云主机侧,配置添加proxy代理,即可实现境外云主机代理境内云主机的跨境访问流量。
我们本次再简单说一下CentOS主机如何配置Squid代理。
首先,安装 Squid的命令如下:
yum install squid -y
Squid 的主要配置文件同样是/etc/squid/squid.conf,编辑配置文件修改默认端口:
vi /etc/squid/squid.conf
http_port 3389 transparent
如果你想限制只有特定 IP 地址能够访问此代理,可以在http_port行下面添加ACL规则:
acl localnet src 192.168.1.0/24
限制本地网络访问
http_access allow localnet
http_access deny all
拒绝所有其他请求
http_access allow all
允许所有访问请求
配置调整之后,启用 Squid 服务,并确认 Squid 服务运行状态。
systemctl start squid
systemctl enable squid
systemctl status squid
如果CentOS系统启用了firewalld防火墙,则需要允许Squid监听的端口:
firewall-cmd –permanent –add-port=3128/tcp
firewall-cmd –reload
又或者,你嫌手工配置Squid代理有挑战,那也可以上加钱的NAT网关方案。
同样是在完成境内资源池VPC和境外资源池VPC的互通之后,删除境内资源池VPC的默认路由,在云间高速配置添加境内资源池云网关的VPC全0路由,将全部流量通过跨域连接引流至境外资源池。
在云间高速境外资源池的云网关中,添加全0路由,将全部流量引流至VPC。
查看境内资源池的VPC路由表,确认下发默认路由成功。
在境外资源池开通NAT网关,配置SNAT,转换源地址为境内资源池的子网网段。
编辑VPC的默认路由,将下一跳指向NAT网关。
此时,境内资源池的云主机已经可以访问境外网络。
修改境内资源池的云主机使用自定义DNS服务器8.8.8.8。
开通跨域带宽包和NAT网关的带宽均为5M,测试下载速度为591 KB。
任务管理器显示下载速率5.2 Mbps。
访问境外站点的时延为26 ms,时延稳定无丢包。
境外站点打开正常。
不管怎么说,一旦你使用了公有云资源,你就是高高在上的上帝了,遇到不会的操作活业务问题,都可以提工单解决,只要把你的需求说清楚就行了。当然,工单也是有解决时效的,非工作时间也有人处理你的问题,不满意还能投诉哦。
声明:来自铁军哥,仅代表创作者观点。链接:https://eyangzhen.com/2656.html
