注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

jasonyang9的博客

随便写写

 
 
 

日志

 
 

3Proxy再探 ——实现二级代理上网  

2012-02-26 11:24:48|  分类: Network |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
在《3Proxy初探——实现一级代理上网》中,我们已经成功做到了利用3Proxy代理一台内网主机(PC1)上外网。如果想让任意内网机上外网,则需要通过PC1做二级代理,原因是除了PC1其他内网主机和PC2没有直接的网络连接存在。
网络拓扑:
3Proxy再探 ——实现二级代理上网 - jasonyang9 - jasonyang9的博客
PC2不动,PC1的网络接口不变,但要运行3Proxy,且配置和PC2上的有差异。
配置PC1上的3Proxy
如《3Proxy初探——实现一级代理上网》所述,PC1无线互连连接的TCP/IP属性为:
IP Address: 192.168.2.2
Dhcp Enabled: No
Subnet Mask: 255.255.255.0
Default Gateway:
内网连接的TCP/IP属性为:
IP Address: 192.168.1.88
Dhcp Enabled: No
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.1.1
作为二级代理的3Proxy需要这样的“3proxy.cfg”:
# logging goes to stdout
log
让日志从stdout(标准输出)即命令行界面输出。
# empty active access list
# Access list must be flushed every time you creating new access list for new service
flush
新的ACL(访问控制列表)开始。
# Nameserver to use for name resolutions
fakeresolve
注意:这里必须用到fakeresolve,让3Proxy将DNS解析交给上级代理完成。
# Cache <cachesize> records for name resolution
nscache 65536
DNS缓存。
# sets ip address of internal interface
internal 192.168.1.88
绑定“内网”接口的IP地址,这里是真正的内网接口地址。
# sets ip address of external interface
external 192.168.2.2
绑定“外网”接口的IP地址,这里是和上级代理(即PC1)直连的接口。
# authentication by access control list with username ignored
auth iponly
选择认证机制为iponly(仅根据IP控制)。
# Access control entries
# allow <userlist> <sourcelist> <targetlist> <targetportlist> <operationlist> <weekdayslist> <timeperiodslist>
allow *
允许所有连接。
parent 1000 socks5+ 192.168.2.1 1080
指定上级代理服务器的IP地址。第一个参数(1000)用于设定在多个代理服务器所形成的组合中每个特定代理服务器的“权重”,用以实现可控的负载均衡,设为1000即表示只有一个父代理。“socks5+”表示DNS解析由父代理(上级代理)完成。“192.168.2.1”是父代理的IP地址。“1080”是接口。
# sets maximum number of simulationeous connections to each services started after this command
maxconn 100
限制最大同时连接数为100。
# SOCKS 4/4.5/5 proxy (default port 1080)
# anonymous proxy (no information about client reported)
socks -a
开启SOCKS代理。
# sets bandwith limitation filter to <rate> bps (bits per second)
bandlimin 819200 *
限制最大带宽。
# End of configuration
end
配置结束。
使用代理
将3Proxy在PC1和PC2上跑起来后,PC3(或局域网内任意主机)上的程序就可以设置代理连接上Internet了。这里还是以Foxmail为例,演示使用SOCKS代理收发邮件。
在Foxmail配置对话框的“网络”页面按如下设置:
 3Proxy再探 ——实现二级代理上网 - jasonyang9 - jasonyang9的博客
 
注意:服务器地址为192.168.1.88(PC1的内网IP地址)。PC3连接到PC1(192.168.1.88)上的3Proxy,再由PC1上的3Proxy将数据转发到PC2上的3Proxy,实现二级代理。

  评论这张
 
阅读(6083)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017