当前位置: 移动技术网 > 科技>操作系统>Linux > Linux系统下配置squid代理服务器的过程详解

Linux系统下配置squid代理服务器的过程详解

2018年05月03日  | 移动技术网科技  | 我要评论

东营海培幼儿园,叱咤花都,厦门愚人码头

简单记录一下squid透明代理服务器的配置

环境:virtualbox + centos 6.0 + squid-3.1.4-1.el6.i686

0、检查squid是否默认安装,没有安装的先安装

复制代码
代码如下:

[root@slyar ~]# rpm -qa squid
squid-3.1.4-1.el6.i686

1、虚拟机添加双网卡,全部设置桥接,配置ip,eth0作为外网,eth1作为内网,注意配置文件里的网卡mac地址要和设备匹配!
2015123112804623.png (500×238)

2015123113146760.png (498×237)


复制代码
代码如下:

[root@slyar ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

device="eth0"
onboot=yes
type=ethernet
hwaddr=08:00:27:bc:6a:0d
ipaddr=172.17.1.221
prefix=24
gateway=172.17.1.254
dns1=172.16.5.133
name="system eth0"

复制代码
代码如下:

[root@slyar ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth1

device="eth1"
onboot=yes
type=ethernet
hwaddr=08:00:27:20:52:b2
ipaddr=192.168.1.254
prefix=24
name="system eth1"

复制代码
代码如下:

[root@slyar ~]# /etc/init.d/network restart #重新启动网卡

配置之后无法上网的,注意用route命令看一下默认路由。建议eth1就不要设置网关了,省的麻烦,当然如果你愿意配置默认路由也没所谓。

2、配置squid及透明模式

复制代码
代码如下:

[root@slyar ~]# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
[root@slyar ~]# vim /etc/squid/squid.conf

为了省事,我直接把下面这行改成 http_access allow all,读者可以自行修改允许范围。

复制代码
代码如下:

# and finally deny all other access to this proxy
http_access deny all

切记一定要在配置文件最下方增加下面这条语句,否则squid无法启动!

复制代码
代码如下:

visible_hostname localhost

如果你要使用透明模式,在端口后面增加关键字"transparent"。
不使用透明模式的话,这行不用改,进行第3步之后可以直接跳到第7步测试了。

复制代码
代码如下:

# squid normally listens to port 3128
http_port 3128 transparent

3、启动squid

复制代码
代码如下:

[root@slyar ~]# service squid restart

4、为透明代理配置iptables,设置转发

为了省事,直接创建一个shell脚本,开启网卡间流量交换,开启nat,设置dns转发,设置80端口流量全部转发到3128端口交给squid处理。

复制代码
代码如下:

[root@slyar ~]# vim squid.sh #创建脚本文件


复制代码
代码如下:

#!/bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
/sbin/iptables -t nat -a postrouting -j masquerade
iptables -t nat -a prerouting -p udp --dport 53 -j dnat --to 172.16.5.133
iptables -t nat -a prerouting -i eth1 -p tcp -s 192.168.1.0/24 --dport 80 -j redirect --to-ports 3128</p> <p>[root@slyar ~]# chmod o+x squid.sh #给脚本执行权限
[root@slyar ~]# ./squid.sh #启动脚本

5、将iptables指定保存到配置文件

复制代码
代码如下:

[root@slyar ~]# service iptables save

6、重新启动iptables

复制代码
代码如下:

[root@slyar ~]# service iptables restart

7、测试squid透明代理

客户端设置ip地址:192.168.1.x/24

网关:192.168.1.254

dns服务器:192.168.1.254

8、打开ie,不用设置代理(因为是透明代理),输入www.jb51.net如果能打开就成功。

9、补充非透明代理测试方法:打开ie - 工具 - internet选项 - 连接 - 局域网设置 - 代理服务器,设置服务器ip为192.168.1.254,端口3128,确定。

您可能感兴趣的文章:

如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网