linux的正向代理

什么是正向代理：

正向代理（forward proxy），是一个位于客户端和原始服务器之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理

正向代理的作用：

访问原来无法访问的资源
用作缓存，加速访问速度
对客户端访问授权，上网进行认证
代理可以记录用户访问记录（上网行为管理），对外隐藏用户信息

1：准备环境两个台centos7如图：

内网网段是：172.16.1.0/24
可访问外网的内网服务器的内网ip为：172.16.1.40（也就是第一台的内网IP）
可访问的内网服务器的内网网络接口为：ens37
首先我们可以在外网的服务器上做如下配置：(也就是第一台服务器)：

2：开启ip_forward转发

编辑
vim /etc/sysctl.conf

让其生效
sysctl -p

3：打开防火墙和查看状态

4：转发内网段的流量

firewall-cmd --add-masquerade --permanent
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -Iipv4 -t nat -I POSTROUTING -o ens37 -j MAWSQUERADE -s 172.16.1.0/24
firewall-cmd --reload
就如下图一样：

5：去第二台机器

先把ens33外网关了
ifdown ens33
xshell就会断掉,我们可以去虚拟机上进行下一步的操作
修改ens37的配置
vim /etc/sysconfig/network-scripts/ifcfg-ens37
末尾添加
GATEWAY=172.16.1.40（切记第一台的内网IP）
保存退出重启网卡
systemctl restart network
紧接着ping一下百度，看有没有外网（记得查IP因为自己原来ens33是关闭的，下图就是成功了）