Windows部署代理

背景：服务器1是可以链接公网的，服务器2是内部运行的，只能局域网访问，近期，在服务器2上部署部署了EDR终端防护软件，需要链接外网，但是又不能让服务器2链接到公网。只能让对应的软件连接到网络。

服务器1:10.171.6.158

服务器2:192.168.10.32

一、操作方案

基于这个情况，在32服务器上查询EDR是否可以代理，发现可以进行网络代理，如下图，将就看吧，这个是已经配置好了的。

可以基于代理的话，那找个代理工具就行了，网络搜了下，发现3proxy可以简单实现目标，那就来吧。

3proxy下载地址：https://github.com/3proxy/3proxy/releases/

下载好后，解压至非系统盘根目录中就行了。

然后进入软件目录，本文放在了D盘，如下 D:\3proxy-0.9.5-x64\bin64

新建一个3proxy.cfg文件，如下

# 配置DNS服务器
nserver 110.8.255.1
nserver 110.8.255.2

# DNS服务器的缓存时间
nscache 655360

# 超时的时间值
timeouts 1 5 30 60 180 1800 15 600

# 设置用户名和密码，可以设置多个，如果有特殊字符必须用双引号括起来
users "test01:CL:tyjM4d9H092" "test02:CL:4syglSYiJ9p"

# 在windows上作为服务启动
service

# 设置日志文件路径，D表示每天创建一个日志文件，一定要写对否则不能正常运行
log D:\3proxy-0.8.13\logs\3proxy.log D

# 设置日志文件内容的格式
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"

# 如果日志文件指定了要在日志文件关闭后压缩，这里设置压缩算法
archiver rar rar a -df -inul %A %F

# 由于日志文件时不断增长的，我们可以设置保留多少日志文件，这里保留30天，对应log ...D的单位
rotate 30

# 外部IP地址，填服务器通过那个IP访问外网，一般填服务器的IP即可，填0.0.0.0也可以
external 0.0.0.0

# 内部IP地址，填客户端要通过那个IP访问服务器，一般填服务器的IP即可，不允许填0.0.0.0
internal 10.171.6.158

# 如果配置了nserver/nscache，可以通过dnspr监听客户端53端口的DNS请求
# dnspr

# 每个代理都由auth开头，可以设置多个
# 设置用户认证类型，1.auth none表示不需要认证；2.iponly不认证用户名，一般通过ACL策略限制
# 3.nbname认证NetBIOS名称；4.strong不允许未知用户连接
# 如果不指定端口，程序会指定默认端口3128<-->HTTP, 1080<-->SOCKS，110<-->POP3P

#################################
#### socks4/4.5/5 proxy setting
#################################
auth strong
flush
# 允许所有你配置的用户连接，注意这里并不是不认证
allow *
# 设置最大连接数为300
maxconn 300
# 这里手动指定端口1081
socks -p28080

完成后，cmd到\bin64的目录，执行 3proxy.exe --install，不知道为啥，我执行的报错，总提示Fail，没有注册成功，但是服务那里有注册了一个3proxy服务，但是启动不了，后来我吧--install去掉了，就没提示了，然后服务手动启动下，也启动起来了

然后再防火墙放行端口，本处指定了28080的端口，放行就行了，我这里放行了TCP/UDP都放行了，省的麻烦了。

然后到32服务器的EDR软件上配置代理网络 ，嗯，ok的了。

注：账号密码，查看配置文件，如上文的

# 设置用户名和密码，可以设置多个，如果有特殊字符必须用双引号括起来 users "test01:CL:tyjM4d9H092" "test02:CL:4syglSYiJ9p"

账号密码就是test01/tyjM4d9H092

就酱吧。