<i id='5lq3e'></i>
    <fieldset id='5lq3e'></fieldset>

  1. <tr id='5lq3e'><strong id='5lq3e'></strong><small id='5lq3e'></small><button id='5lq3e'></button><li id='5lq3e'><noscript id='5lq3e'><big id='5lq3e'></big><dt id='5lq3e'></dt></noscript></li></tr><ol id='5lq3e'><table id='5lq3e'><blockquote id='5lq3e'><tbody id='5lq3e'></tbody></blockquote></table></ol><u id='5lq3e'></u><kbd id='5lq3e'><kbd id='5lq3e'></kbd></kbd>
    <acronym id='5lq3e'><em id='5lq3e'></em><td id='5lq3e'><div id='5lq3e'></div></td></acronym><address id='5lq3e'><big id='5lq3e'><big id='5lq3e'></big><legend id='5lq3e'></legend></big></address>

  2. <span id='5lq3e'></span>

    <dl id='5lq3e'></dl>
    1. <ins id='5lq3e'></ins>
      <i id='5lq3e'><div id='5lq3e'><ins id='5lq3e'></ins></div></i>

          <code id='5lq3e'><strong id='5lq3e'></strong></code>

          Linux系统下配置squid代理服务器的过程详解

          • 时间:
          • 浏览:9
          • 来源:124软件资讯网

              简朴记载一下Squid透明署理服务器的设置

              情况:VirtualBox + CentOS 6.0 + squid-3.1.4-1.el6.i686

              0、检查squid是否默认安装  ,没有安装的先安装

              代码如下:

              [root@Slyar ~]# rpm -qa squid

              squid-3.1.4-1.el6.i686

              1、虚拟机添加双网卡 ,所有设置桥接 ,设置IP  ,eth0作为外网  ,eth1作为内网  ,注重设置文件里的网卡MAC地址要和装备匹配!


              代码如下:

              [root@Slyar ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

              DEVICE="eth0"

              ONBOOT=yes

              TYPE=Ethernet

              HWADDR=08:00:27:BC:6A:0D

              IPADDR=172.17.1.221

              PREFIX=24

              GATEWAY=172.17.1.254

              DNS1=172.16.5.133

              NAME="System eth0"

            < p>[root@Slyar ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth1

              DEVICE="eth1"

              ONBOOT=yes

              TYPE=Ethernet

              HWADDR=08:00:27:20:52:B2

              IPADDR=192.168.1.254

              PREFIX=24

              NAME="System eth1"

            < p>[root@Slyar ~]# /etc/init.d/network restart #重新启动网卡

              设置之后无法上网的  ,注重用route下令看一下默认路由  。建议eth1就不要设置网关了  ,省的贫苦  ,固然若是你愿意设置默认路由也没所谓  。

              2、设置squid及透明模式

              代码如下:

              [root@Slyar ~]# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak

              [root@Slyar ~]# vim /etc/squid/squid.conf

              为了省事  ,我直接把下面这行改成 http_access allow all  ,读者可以自行修改允许规模  。

              代码如下:

              # And finally deny all other access to this proxy

              http_access deny all

              切记一定要在设置文件最下方增添下面这条语句  ,否则squid无法启动!

              代码如下:

              visible_hostname localhost

              若是你要使用透明模式  ,在端口后面增添要害字"transparent"  。

              不使用透明模式的话  ,这行不用改  ,举行第3步之后可以直接跳到第7步测试了  。

              代码如下:

              # Squid normally listens to port 3128

              http_port 3128 transparent

              3、启动squid

              代码如下:

              [root@Slyar ~]# service squid restart

              4、为透明署理设置iptables ,设置转发

              为了省事  ,直接建立一个shell剧本 ,开启网卡间流量交流  ,开启NAT  ,设置DNS转发  ,设置80端口流量所有转发到3128端口交给squid处置惩罚 。

              代码如下:

              [root@Slyar ~]# vim squid.sh #建立剧本文件

              代码如下:

              #!/bin/bash

              echo "1" > /proc/sys/net/ipv4/ip_forward

              modprobe iptable_nat

              /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE

              iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to 172.16.5.133

              iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --to-ports 3128

            < p>[root@Slyar ~]# chmod o+x squid.sh #给剧本执行权限

              [root@Slyar ~]# ./squid.sh #启动剧本

              5、将iptables指定生存到设置文件

              代码如下:

              [root@Slyar ~]# service iptables save

              6、重新启动iptables

              代码如下:

              [root@Slyar ~]# service iptables restart

              7、测试squid透明署理

              客户端设置IP地址:192.168.1.x/24

              网关:192.168.1.254

              DNS服务器:192.168.1.254

              8、打开IE ,不用设置署理(由于是透明署理)  ,输入www.jb51.net若是能打开就乐成  。

              9、增补非透明署理测试要领:打开IE - 工具 - Internet选项 - 毗连 - 局域网设置 - 署理服务器  ,设置服务器IP为192.168.1.254  ,端口3128 ,确定  。