适应情况:
有时,我们的机器HOST-A只能通过代理服务器HOST-B才可以访问internet, 而与我们相连的机器HOST-C也需要访问internet, 但是HOST-C却不能直接访问HOST-A,此时可以以HOST-A为桥梁(二级代理服务器),让HOST-C访问internet,以下是开源3proxy做为二级代理服务器的配置样例
########################################################################
### 3proxy 0.6.1# 3proxy.cfg 二级代理配置样例########################################################################### 让日志从stdout(标准输出)即命令行界面输出。log# 新的ACL(访问控制列表)开始。flush# 将DNS解析交给上级代理完成。fakeresolve# DNS缓存nscache 65536# 绑定“内网”接口的IP地址,其他机器通过连接此IP地址上网。#internal 172.17.23.135internal 192.168.21.177# 绑定“外网”接口的IP地址,这是和上级代理直连的接口external 192.168.21.177# 选择认证机制为iponly(仅根据IP控制)。auth iponly# 允许所有连接allow *# 指定上级代理服务器的参数 如 parent 1000 http 192.168.2.1 8080# 第一个参数(1000)用于设定在多个代理服务器所形成的组合中每个特定代理服务器的“权重”,用以实现可控的负载均衡,设为1000即表示只有一个父代理# “http”表示代理类型。“192.168.2.1”是父代理的IP地址。“8080”是接口。parent 1000 http 192.168.2.1 8080# 限制最大同时连接数为100maxconn 100# 开启代理,端口8080proxy -a -p8080# 限制最大带宽 800Kbpsbandlimin 819200 *# End of configurationend