ArcGIS Enterprise 正向代理配置——基于Squid普通正向代理实现

背景介绍
ArcGIS Enterprise要求对外以443和80端口的方式提供，然而，实际场景下，我们遇到一些用户由于安全策略和行政管理等各种原因，无法对外网开放80和443端口。针对这种场景，本篇探讨了基于squid正向代理在不对外暴露80和443端口的情况下实现对内网环境中ArcGIS Enterprise的访问。
整体部署架构图

环境配置概要
客户端：192.168.100.83 代理服务器（gissquid.esri.com）：192.168.220.173 192.168.17.138 ArcGIS Enterprise（gisportal.esri.com）： 192.168.17.139

备注： 1）为确保测试的准确性，客户端位于公司的100网段。客户端192.168.100.83和代理服务器的192.168.220.173相互可以访问 2）代理服务器仅暴露22和3128端口 3）考虑配置简单，内网环境下ArcGIS Enterprise机器本身防火墙不启用

代理服务器的安装和配置
4.1 安装squid
Redhat的系统光盘中自带了squid的安装包，配置本地yum源后，直接安装即可。
4.2 修改sysctl.conf文件，开启包转发

vi /etc/sysctl.conf

运行sysctl -p配置即时生效
4.3 修改 squid配置文件

vi /etc/squid/squid.conf



# And finally allow all other access to this proxy

http_access allow all



# Squid normally listens to port 3128, please modify it if needed

http_port 192.168.220.173:3128



# set the cache memory

cache_mem 2048 MB



# Uncomment and adjust the following to add a disk cache directory.

cache_dir ufs /var/spool/squid 2048 16 256

4.4 在代理服务器上仅新增开启3128端口

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3128 -j ACCEPT

运行service iptables restart以即时生效。
4.5 修改hosts文件，添加代理服务器的ip和机器名的映射关系

192.168.220.173 gissquid.esri.com gissquid

4.6 根据配置文件重建缓存

squid -z

4.7 启动squid
运行squid 或/usr/sbin/squid启动。
客户端代理服务器设置和访问测试
5.1 在客户端机器上如下配置

5.2 通过访问ArcGIS Enterprise所在机器上的Portal地址检查发布的服务

总结
通过上述配置，实现了在无法对外提供80和443的情况下对内网环境中ArcGIS Enterprise的正常访问，解决了个别用户的疑难问题。当然，弊端也是显而易见的，所有访问Portal的用户都需要在浏览器中设置正向代理服务器。
文章来源：http://blog.csdn.net/zssai2015/article/details/77891854