咨询一个 Linux 内网主机通过代理访问外网的方法

需求背景，内网需要通过域名访问阿里云的一些库（使用域名）。内网不能直接去外网，只能通过 dmz 的代理出去
代理防火墙已经放开 dns，以及 443，80 等目的端口，能解析域名。

现在使用 squid 作为代理软件。（内网机器未设置任何 DNS 服务器，只设置了 http_proxy 和 https_proxy ），可以访问出去。但是内网用户访问有时候会卡住，squid 返回 TAG_NONE 503 错误。然后再次尝试，又十分顺畅。感觉十分不稳定。

请教各位，有没有其他的适用于 http 、https，内网通过域名访问外网的的代理经验分享。

先行谢过各位

sioncheng

2020-11-02 18:26:23 +08:00

squid 返回 TAG_NONE 503, 作为关键字，在搜索引擎上搜的话，看到一些信息，疑似是 squid 自身负载过高。

iceecream

2020-11-02 18:32:50 +08:00

@sioncheng
@huangmingyou
其实并没有怀疑工具，这个工具我在其他地方用的很好，当然也不是负载过高。
有几个疑问点，
第 1 个内网客户端怎么解析 dns 的，我在客户端 firefox 中设置代理，一个网页都打不开。
Stack Overflow 中的几个方案都试了。没什么改善。

laminux29

2020-11-02 21:54:04 +08:00

这套东西应该去机场方案里找，因为机场是专门研究这个的，用的多人，很多坑都被踩过了。有些方案性能消耗低且稳定的一 p 。

反而不应该去主流软件里找，因为用例少，遇到 bug 或问题，不容易搜到解决方案。

nightwitch

2020-11-02 22:10:33 +08:00

差不多的情况，内网系统，没有配置 dns，但是和外网是通的，无 root 。
我用 v2ray, 用代理来查 dns 访问外网，稳定方便，加密可靠。

sujin190

2020-11-02 23:15:05 +08:00

http 代理的话，shell 通过 http_proxy 设置的代理都是由代理服务器来解析域名的，因为代理请求发起的时候给代理服务器就是域名，503 的话未必是域名解析不了，看看查看日志看看，squid 和系统日志都看看，如果你通过代理访问内网地址话，如果是非常多的端连接的话，要注意很可能会超系统连接数限制了，看起来现象就是很奇怪的一会能连接一会不能

iceecream

2020-11-05 18:11:27 +08:00

经过几天的排查。是防火墙的原因，代理服务器本身是没有问题的。。多谢各位大佬指点。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/721100

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.