文档首页 > > 常见问题> 常见问题(管理员)> 终端用户如何访问Internet?

终端用户如何访问Internet?

更新时间: 2019/07/16 GMT+08:00
管理员可以通过如下方式使用户桌面访问Internet:
  • 通过NAT方式访问Internet
  • 通过代理方式访问Internet

方法一:通过NAT方式访问Internet

NAT网关能够为虚拟私有云内的Workspace桌面提供网络地址转换(Network Address Translation)服务,使多个Workspace桌面可以共享使用弹性IP(EIP)访问Internet。

具体操作方法请参考《NAT网关用户指南》。

配置完NAT网关后,需设置用户桌面的接口跃点数:

  1. 登录桌面。
  2. 进入“网络和共享中心”。
  3. 在“查看活动网络”区域,单击“本地连接2”或“以太网 2”。

    弹出“本地连接2 状态”对话框或“以太网2 状态”对话框。

  4. 单击“属性”。

    弹出“本地连接2 属性”对话框或“以太网2 属性”对话框。

  5. 单击“高级”

    弹出“高级 TCP/IP 设置”对话框。

  6. 去掉勾选“自动跃点”并设置“接口跃点数”“2”
  7. 依次单击“确定”,保存设置并关闭上述对话框。

    单击“关闭”,关闭“本地连接2 状态”对话框或“以太网2 状态”对话框。

方法二:通过代理方式访问Internet

创建代理服务器

  1. 通过ECS,在与Workspace同一VPC下的不同子网中创建一台代理服务器,如:CentOS。
    说明:

    ECS相关配置请参考《弹性云服务器用户指南》

  2. 为代理服务器配置弹性IP地址,用于访问互联网。

安装squid

说明:

以下操作以Cent OS 6.6版本为例。

  1. “root”帐号登录代理服务器。
  2. 执行以下命令,检查是否已安装squid。

    rpm -qa|grep squid

    • 是,请执行4
    • 否,请执行3
  3. 执行以下命令,安装“squid”

    yum -y install squid

  4. 执行以下命令,编辑配置文件“squid.conf”

    vi /etc/squid/squid.conf

  5. 是否需要使用SSH连接?
    • 是,请执行6
    • 否,请执行7
  6. “I”进入编辑模式,在空白行增加以下内容。

    aclSafe_ports port 22

  7. 使用“#”注释掉“http_access deny CONNECT !SSL_ports”
  8. “Esc”退出编辑模式,输入“:wq”,按“Enter”

    保存设置并退出VI编辑器。

  9. 执行以下命令,重启squid服务。

    service squid restart

配置安全组规则

  1. 配置安全组规则,确保外网不能访问代理服务器的任何端口,内部用户的桌面只能连接代理服务器的代理端口。
    说明:

    安全组策略配置请参考《虚拟私有云用户指南》

配置用户浏览器

  1. 打开浏览器的代理服务器设置。
  2. 将代理服务器IP地址和端口配置为1中创建的代理服务器的IP地址和侦听端口。

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

在文档使用中是否遇到以下问题







请至少选择或填写一项反馈信息

字符长度不能超过200

反馈内容不能为空!

提交反馈 取消