我在工作中遇到一个问题，有两个内网（内网1、内网2）：

内网1可以上外网，网络地址为192.168.0.0/24；

内网2网络地址为10.0.0.0/8（也不知道当初谁设计的，两个网络地址跨度这么大）。

目前内网2（物理意义上的内网）需要使用微信、邮箱通信，有几种解决方法：

1、单独给内网2拉一根外网宽带（成本高，如果是企业专线，更甚）。

2、将内网2的交换机连通至路由器，做路由和ACL访问策略限制内网2用户访问外网。

3、在内网2和内网1之间做一台代理服务器，通过代理的方式访问外网。

此文章用第3个方案来实现代理上网。

准备一台双网卡的主机，网卡1接入内网1，网卡2接入内网2

按下图所示下载Apache24

1、将Apache24解压至C:/下（根据你自己的情况放在好记的位置）

2、用记事本打开C: \Apache24\conf\httpd.conf

3、修改apache24所在的正确的目录，注意目录的斜杠

4、填写需要监听的本机的IP地址和端口号（内网2的IP端口）10.0.0.100:8088，端口可以改，尽量不要使用高位端口和特殊端口比如小于1024的或3389之类特殊用途的

5、去掉这几行的前边的#符号，可以从自己需要代理什么和名称来分析，如：ftp、http等等协议，对应的相应的功能

还需要去掉这一行的#号

6、在该文件的末尾加上（注意：Apache版本不同，此处代码不同，2.4的写法如下，如果是2.2以前的，写法是另一种）

ProxyRequests On

<Proxy *>

         Require all granted

</Proxy>

7、部分应用需要使用特殊端口，还需开放指定端口，比如我在搭建代理服务器时，用户通过设置浏览器代理设置是可以正常浏览网页上网的，但是微信只能收发文字信息，却不能收发图片和文件，邮箱也不能正常收发，查看日志时提示，110、25、80、8080端口代理错误，所以，文件后面再加上一句AllowCONNECT 110 25 80 443 8080

8、准备安装Apache24服务，Win+R输入CMD打开命令与提示符

9、输入cd C:\ Apache24\bin进入httpd.exe所在的文件夹下再输入httpd.exe  -k install

如果安装时提示如下缺少文件，vcruntime，缺少vc运行库（已安装VC库，跳至11）

10、下载vc库

11、再次运行httpd.exe  -k install

这里提示已成功安装，但是在通过httpd.conf检查时有错误，直接去这一行看看哪里出错，不需要再次安装，重新启动服务即可（检查发现少加载了一个模块，去掉前面注释的#符号即可）

12、输入httpd.exe –k start启动服务

13、去服务中查看是否正在运行（win+r输入services.msc）,这里显示正在运行就是启动成功

测试环境

在内网2一台主机上测试（虚拟机模拟）IP地址为10.0.0.111无法登录网页，也没有配置网关、dns等。微信客户端显示无法链接网络，也不显示二维码。

14、点击微信设置，网络代理设置-开启-填写apache24中的监听IP和端口10.0.0.100 8088-点击确定

15、提示已连接，点击重新扫码

就可以正常用微信通信了，代理服务器就设置完成了

邮箱的代理设置等同于微信

如果要用网页上网，那么就需要设置edge浏览器的设置（IE浏览器叫internet设置）

填写代理服务器的IP地址和端口，然后保存

然后就可以上网了

代理服务器可以分为两种：

一种是用来隐藏网络内部（对服务器）用户的，服务器不清楚实际是谁访问的，只知道是代理主机访问。对用户的保护。

还有一种是用来隐藏外部（对用户）服务器的，用户不知道访问的是哪一台服务器，只知道访问的是代理服务器，以达到对服务器的保护。

搭建了代理服务，这样就可以隐藏自己的真实IP地址

对于NAT和代理服务器有什么区别，有相似之处，都是对内部网络的隐藏；功能有些区别，比如NAT是地址池映射内网IP，代理服务器可以缓存内容，提升用户网络使用体验（有点像cookie）。