一、预置条件

1、一台能访问外网的内网机器作为代理服务器

2、一台无外网权限的内网机器，内网机器之间路由可达

二、实现效果

1、无外网权限机器通过代理机器实现上网

三、代理机器配置

代理机器系统centos7

1、yum install gcc openssl openssl-devel squid 安装依赖包

2、vi /etc/squid/squid.conf 找到如下两句修改

# And finally deny all other access to this proxy

http_access allow all        deny改为allow

# Squid normally listens to port 3128

http_port 3128      port也可以不修改

3、squid -k parse

4、squid -z 测试

5、systemctl stop firewalld

6、systemctl start squid 开启服务

如果只配置http代理，上面的已经可以使用了

如果还需要https代理，还需要添加如下配置

7、生成加密代理证书

openssl re1 -new > proxy.csr

PEM pass phrase后面会用到

8、openssl rsa -in privkey.pem -out pl.key 输入上面的密码

9、openssl x509 -in proxy.csr -out proxy.crt -req -signkey pl.key -days 3650 生成签名证书

10、修改squid.conf配置文件

打码处填写代理服务器IP

11、测试并重启服务

squid -k parse

squid -z

systemctl restart squid

四、无外网机器配置(centos7)

1、yum install openssl openssl-devel gcc 这些一般本地镜像源就有的包

2、下载stunnel包stunnel: Downloads上传到服务器并解压

3、编译安装

cd /stunnel-5.45

./configure

make&&make install

4、安装完成后修改配置文件

cd /usr/local/etc/stunnel

cp stunnel.conf-sample stunnel.conf

加入配置，本地的8088端口连接代理服务器的443端口

打码处为代理服务器IP

5、启动stunnel

stunnel /usr/local/etc/stunnel/stunnel.conf

5、配置代理

在/etc/profile.d目录下创建一个文件，名字随意

加入如下配置

打码处为代理服务器IP

source /etc/profile生效

6、测试

curl 百度一下，你就知道

curl https://www.baidu.com

到目前为止加密与不加密的两种方式都已经实现了

使用weget下载一个包试试

最开始报错了，不检查认证就可以下载成功了

这样就可以在没外网的机器上使用外网安装包了,也可以使用网络YUM源了。