介绍

一般企业出于安全或者出口带宽等各方面原因，内网主机是无法直接接通外网，这个方法可以让内网无法上网的机器同步本机时间，而本机可以通过公网同步公网的ntp源。实现类似中转跳转的功能。
搭建之前需要2个主机，一个作为server端另一个用来作为client端。

server端

安装

[root@lb01 ~]# yum install -y ntp
#安装ntpd服务
[root@lb01 ~]# systemctl stop firewalld
#关闭防火墙,如果不想关闭防火墙可以放通端口
[root@lb01 ~]# firewall-cmd --permanent --add-port=123/udp
[root@lb01 ~]# firewall-cmd --permanent --add-port=123/tcp
#防火墙具体还要看你们配置没有，如有配置请注意安全区域。

修改配置文件 /etc/ntp.conf

[root@lb01 ~]# vim /etc/ntp.conf
#修改如下文件内容
restrict 127.0.0.1 
restrict 172.16.1.0 mask 255.255.255.0  nomodify notrap
#允许那些网段或者IP同步，不做限制则0.0.0.0 mask 0.0.0.0.需要注意的是4.2版本的ntpd的restrict参数不要加notrust否则客户端会同步不了。
server ntp.aliyun.com prefer  
#server自身和谁同步。我这里用的是阿里云的。
server 127.127.1.0
#把自身的时间同步给客户端。

配置完毕启动用户

[root@lb01 ~]# systemctl start ntpd
#启动服务，7系列和6系列命令不一样，具体自行百度。
[root@lb01 ~]# systemctl status ntpd
● ntpd.service - Network Time Service
   Loaded: loaded (/usr/lib/systemd/system/ntpd.service; disabled; vendor preset: disabled)
   Active: active (running) since Sat 2019-01-26 22:08:24 CST; 1min 41s ago
  Process: 2182 ExecStart=/usr/sbin/ntpd -u ntp:ntp $OPTIONS (code=exited, status=0/SUCCESS)
 Main PID: 2184 (ntpd)
   CGroup: /system.slice/ntpd.service
           └─2184 /usr/sbin/ntpd -u ntp:ntp -g
#查看服务状态

客户端

** ntpdate 172.16.1.51

#(客户端同步时间, 走内网服务器)
[root@web01 ~]ntpdate 172.16.1.5