一、环境及操作平台

xp——（eth1） AS5 （eth0）——Internet

192.168.1.0/24 10.0.0.0/8

Linux AS5 + squid-2.6（RPM）

二、安装

安装AS5自带的squid-2.6 rpm包

三、配置

route add default gw 10.100.100.254 //10.100.100.254 连接Internet Router 地址，添加默认网关。

1、squid主配文件：/etc/squid/squid.conf

a、http_port 3128 transparent //启用透明模式

b、cache_dir ufs /var/spool/squid 1000 16 256

c、cache_mem 96M

d、visible_hostname localhost

e、http_access allow all

以上为基本配置

2、iptales 配置

#！/bin/bash

#ip.sh

echo '1' >/proc/sys/net/ipv4/ip_forward //启用ip forward

IPT=/sbin/iptables

################################Clear ip rules#####################

$IPT -F -t filter

$IPT -X -t filter

$IPT -Z -t filter

$IPT -F -t nat

$IPT -Z -t nat

$IPT -X -t nat

################################Default policy#####################

$IPT -P FORWARD DROP

$IPT -P INPUT DROP

$IPT -P OUTPUT DROP

################################User rules##########################

$IPT -t filter -A INPUT -s 127.0.0.1 -j ACCEPT

$IPT -t filter -A INPUT -s 10.10.10.254 -p tcp ——dport 22 -j ACCEPT

$IPT -t filter -A OUTPUT -d 10.10.10.254 -p tcp ——sport 22 -j ACCEPT

$IPT -t filter -A INPUT -s 192.168.1.0/24 -p icmp ——icmp-type 8 -j ACCEPT

$IPT -t filter -A OUTPUT -d 192.168.1.0/24 -p icmp ——icmp-type 0 -j ACCEPT

$IPT -t filter -A INPUT -s 192.168.1.0/24 -j ACCEPT

$IPT -t filter -A INPUT -i eth0 -j ACCEPT

$IPT -t filter -A OUTPUT -d 192.168.1.0/24 -j ACCEPT

$IPT -t filter -A OUTPUT -o eth0 -j ACCEPT

$IPT -t filter -A FORWARD -s 192.168.1.0/24 -i eth1 -o eth0 -j ACCEPT

$IPT -t filter -A FORWARD -i eth0 -o eth1 -j ACCEPT

$IPT -A FORWARD -m state ——state ESTABLISHED，RELATED -j ACCEPT

$IPT -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT ——to-source 10.10.10.249

$IPT -t nat -A PREROUTING -s 192.168.1.0/24 -i eth1 -p tcp ——dport 80 -j REDIRECT ——to-ports 3128

四、启动squid

1、# squid -k parse //检测squid语法

2、# squid -z //初始化squid，建立缓存

3、# /etc/init.d/squid start

4、# ps -ef|grep squid

五、客户端配置

XP上配置网关、DNS ，无须配置代理。通过IE可以连接Internet，ok。