• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营

    • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    Linux系统下配置squid代理服务器的过程详解

    简单记录一下Squid透明代理服务器的配置

    环境:VirtualBox + CentOS 6.0 + squid-3.1.4-1.el6.i686

    0、检查squid是否默认安装,没有安装的先安装

    复制代码
    代码如下:

    [root@Slyar ~]# rpm -qa squid
    squid-3.1.4-1.el6.i686

    1、虚拟机添加双网卡,全部设置桥接,配置IP,eth0作为外网,eth1作为内网,注意配置文件里的网卡MAC地址要和设备匹配!


    复制代码
    代码如下:

    [root@Slyar ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

    DEVICE="eth0"
    ONBOOT=yes
    TYPE=Ethernet
    HWADDR=08:00:27:BC:6A:0D
    IPADDR=172.17.1.221
    PREFIX=24
    GATEWAY=172.17.1.254
    DNS1=172.16.5.133
    NAME="System eth0"

    复制代码
    代码如下:

    [root@Slyar ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth1

    DEVICE="eth1"
    ONBOOT=yes
    TYPE=Ethernet
    HWADDR=08:00:27:20:52:B2
    IPADDR=192.168.1.254
    PREFIX=24
    NAME="System eth1"

    复制代码
    代码如下:

    [root@Slyar ~]# /etc/init.d/network restart #重新启动网卡

    配置之后无法上网的,注意用route命令看一下默认路由。建议eth1就不要设置网关了,省的麻烦,当然如果你愿意配置默认路由也没所谓。

    2、配置squid及透明模式

    复制代码
    代码如下:

    [root@Slyar ~]# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
    [root@Slyar ~]# vim /etc/squid/squid.conf

    为了省事,我直接把下面这行改成 http_access allow all,读者可以自行修改允许范围。

    复制代码
    代码如下:

    # And finally deny all other access to this proxy
    http_access deny all

    切记一定要在配置文件最下方增加下面这条语句,否则squid无法启动!

    复制代码
    代码如下:

    visible_hostname localhost

    如果你要使用透明模式,在端口后面增加关键字"transparent"。
    不使用透明模式的话,这行不用改,进行第3步之后可以直接跳到第7步测试了。

    复制代码
    代码如下:

    # Squid normally listens to port 3128
    http_port 3128 transparent

    3、启动squid

    复制代码
    代码如下:

    [root@Slyar ~]# service squid restart

    4、为透明代理配置iptables,设置转发

    为了省事,直接创建一个shell脚本,开启网卡间流量交换,开启NAT,设置DNS转发,设置80端口流量全部转发到3128端口交给squid处理。

    复制代码
    代码如下:

    [root@Slyar ~]# vim squid.sh #创建脚本文件


    复制代码
    代码如下:

    #!/bin/bash
    echo "1" > /proc/sys/net/ipv4/ip_forward
    modprobe iptable_nat
    /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
    iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to 172.16.5.133
    iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --to-ports 3128/p> p>[root@Slyar ~]# chmod o+x squid.sh #给脚本执行权限
    [root@Slyar ~]# ./squid.sh #启动脚本

    5、将iptables指定保存到配置文件

    复制代码
    代码如下:

    [root@Slyar ~]# service iptables save

    6、重新启动iptables

    复制代码
    代码如下:

    [root@Slyar ~]# service iptables restart

    7、测试squid透明代理

    客户端设置IP地址:192.168.1.x/24

    网关:192.168.1.254

    DNS服务器:192.168.1.254

    8、打开IE,不用设置代理(因为是透明代理),输入www.jb51.net如果能打开就成功。

    9、补充非透明代理测试方法:打开IE - 工具 - Internet选项 - 连接 - 局域网设置 - 代理服务器,设置服务器IP为192.168.1.254,端口3128,确定。

    上一篇:Linux系统下wget命令的使用教程
    下一篇:Linux系统下修改IP地址、网关、DNS的基本方法
  • 相关文章
    • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    Linux系统下配置squid代理服务器的过程详解 Linux,系统,下,配置,squid,