蝙蝠岛资源网 Design By www.hbtsch.com

简单记录一下Squid透明代理服务器的配置

环境:VirtualBox + CentOS 6.0 + squid-3.1.4-1.el6.i686

0、检查squid是否默认安装,没有安装的先安装

复制代码代码如下:
[root@Slyar ~]# rpm -qa squid
squid-3.1.4-1.el6.i686

1、虚拟机添加双网卡,全部设置桥接,配置IP,eth0作为外网,eth1作为内网,注意配置文件里的网卡MAC地址要和设备匹配!
Linux系统下配置squid代理服务器的过程详解

Linux系统下配置squid代理服务器的过程详解


复制代码代码如下:
[root@Slyar ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE="eth0"
ONBOOT=yes
TYPE=Ethernet
HWADDR=08:00:27:BC:6A:0D
IPADDR=172.17.1.221
PREFIX=24
GATEWAY=172.17.1.254
DNS1=172.16.5.133
NAME="System eth0"

复制代码代码如下:
[root@Slyar ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE="eth1"
ONBOOT=yes
TYPE=Ethernet
HWADDR=08:00:27:20:52:B2
IPADDR=192.168.1.254
PREFIX=24
NAME="System eth1"

复制代码代码如下:
[root@Slyar ~]# /etc/init.d/network restart #重新启动网卡

配置之后无法上网的,注意用route命令看一下默认路由。建议eth1就不要设置网关了,省的麻烦,当然如果你愿意配置默认路由也没所谓。

2、配置squid及透明模式

复制代码代码如下:
[root@Slyar ~]# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
[root@Slyar ~]# vim /etc/squid/squid.conf

为了省事,我直接把下面这行改成 http_access allow all,读者可以自行修改允许范围。

复制代码代码如下:
# And finally deny all other access to this proxy
http_access deny all

切记一定要在配置文件最下方增加下面这条语句,否则squid无法启动!

复制代码代码如下:
visible_hostname localhost

如果你要使用透明模式,在端口后面增加关键字"transparent"。
不使用透明模式的话,这行不用改,进行第3步之后可以直接跳到第7步测试了。

复制代码代码如下:
# Squid normally listens to port 3128
http_port 3128 transparent

3、启动squid

复制代码代码如下:
[root@Slyar ~]# service squid restart

4、为透明代理配置iptables,设置转发

为了省事,直接创建一个shell脚本,开启网卡间流量交换,开启NAT,设置DNS转发,设置80端口流量全部转发到3128端口交给squid处理。

复制代码代码如下:
[root@Slyar ~]# vim squid.sh #创建脚本文件


复制代码代码如下:
#!/bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to 172.16.5.133
iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --to-ports 3128</p> <p>[root@Slyar ~]# chmod o+x squid.sh #给脚本执行权限
[root@Slyar ~]# ./squid.sh #启动脚本

5、将iptables指定保存到配置文件

复制代码代码如下:
[root@Slyar ~]# service iptables save

6、重新启动iptables

复制代码代码如下:
[root@Slyar ~]# service iptables restart

7、测试squid透明代理

客户端设置IP地址:192.168.1.x/24

网关:192.168.1.254

DNS服务器:192.168.1.254

8、打开IE,不用设置代理(因为是透明代理),输入www.jb51.net如果能打开就成功。

9、补充非透明代理测试方法:打开IE - 工具 - Internet选项 - 连接 - 局域网设置 - 代理服务器,设置服务器IP为192.168.1.254,端口3128,确定。

标签:
Linux,squid,代理

蝙蝠岛资源网 Design By www.hbtsch.com
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
蝙蝠岛资源网 Design By www.hbtsch.com

评论“Linux系统下配置squid代理服务器的过程详解”

暂无Linux系统下配置squid代理服务器的过程详解的评论...

P70系列延期,华为新旗舰将在下月发布

3月20日消息,近期博主@数码闲聊站 透露,原定三月份发布的华为新旗舰P70系列延期发布,预计4月份上市。

而博主@定焦数码 爆料,华为的P70系列在定位上已经超过了Mate60,成为了重要的旗舰系列之一。它肩负着重返影像领域顶尖的使命。那么这次P70会带来哪些令人惊艳的创新呢?

根据目前爆料的消息来看,华为P70系列将推出三个版本,其中P70和P70 Pro采用了三角形的摄像头模组设计,而P70 Art则采用了与上一代P60 Art相似的不规则形状设计。这样的外观是否好看见仁见智,但辨识度绝对拉满。