Linux系统下配置squid代理服务器的过程详解
姜南 发布时间:2016-01-15 10:41:05 作者:Slyar Home 
我要评论
我要评论这篇文章主要介绍了Linux系统下配置squid代理服务器的过程,其中主要针对其透明模式的配置进行讲解,需要的朋友可以参考下
简单记录一下Squid透明代理服务器的配置
环境:VirtualBox + CentOS 6.0 + squid-3.1.4-1.el6.i686
0、检查squid是否默认安装,没有安装的先安装
复制代码
代码如下:[root@Slyar ~]# rpm -qa squid
squid-3.1.4-1.el6.i686
1、虚拟机添加双网卡,全部设置桥接,配置IP,eth0作为外网,eth1作为内网,注意配置文件里的网卡MAC地址要和设备匹配!
复制代码
代码如下:[root@Slyar ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
ONBOOT=yes
TYPE=Ethernet
HWADDR=08:00:27:BC:6A:0D
IPADDR=172.17.1.221
PREFIX=24
GATEWAY=172.17.1.254
DNS1=172.16.5.133
NAME="System eth0"
复制代码
代码如下:[root@Slyar ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE="eth1"
ONBOOT=yes
TYPE=Ethernet
HWADDR=08:00:27:20:52:B2
IPADDR=192.168.1.254
PREFIX=24
NAME="System eth1"
复制代码
代码如下:[root@Slyar ~]# /etc/init.d/network restart #重新启动网卡
配置之后无法上网的,注意用route命令看一下默认路由。建议eth1就不要设置网关了,省的麻烦,当然如果你愿意配置默认路由也没所谓。
2、配置squid及透明模式
复制代码
代码如下:[root@Slyar ~]# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
[root@Slyar ~]# vim /etc/squid/squid.conf
为了省事,我直接把下面这行改成 http_access allow all,读者可以自行修改允许范围。
复制代码
代码如下:# And finally deny all other access to this proxy
http_access deny all
切记一定要在配置文件最下方增加下面这条语句,否则squid无法启动!
复制代码
代码如下:visible_hostname localhost
如果你要使用透明模式,在端口后面增加关键字"transparent"。
不使用透明模式的话,这行不用改,进行第3步之后可以直接跳到第7步测试了。
复制代码
代码如下:# Squid normally listens to port 3128
http_port 3128 transparent
3、启动squid
复制代码
代码如下:[root@Slyar ~]# service squid restart
4、为透明代理配置iptables,设置转发
为了省事,直接创建一个shell脚本,开启网卡间流量交换,开启NAT,设置DNS转发,设置80端口流量全部转发到3128端口交给squid处理。
复制代码
代码如下:[root@Slyar ~]# vim squid.sh #创建脚本文件
复制代码
代码如下:#!/bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to 172.16.5.133
iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --to-ports 3128</p> <p>[root@Slyar ~]# chmod o+x squid.sh #给脚本执行权限
[root@Slyar ~]# ./squid.sh #启动脚本
5、将iptables指定保存到配置文件
复制代码
代码如下:[root@Slyar ~]# service iptables save
6、重新启动iptables
复制代码
代码如下:[root@Slyar ~]# service iptables restart
7、测试squid透明代理
客户端设置IP地址:192.168.1.x/24
网关:192.168.1.254
DNS服务器:192.168.1.254
8、打开IE,不用设置代理(因为是透明代理),输入www.jb51.net如果能打开就成功。
9、补充非透明代理测试方法:打开IE - 工具 - Internet选项 - 连接 - 局域网设置 - 代理服务器,设置服务器IP为192.168.1.254,端口3128,确定。
相关文章
哔哩哔哩年费老爷怎么开?bilibili年费老爷有什么特权?有的朋友对此可能还不太清楚,下文中为大家带来了详细的介绍,感兴趣的玩家不妨阅读下文内容,参考一下吧2016-09-01Win7怎么取消IE代理服务器?Win7系统取消IE代理服务器的方法
Win7怎么取消IE代理服务器?很多朋友们可能还不会,对此,小编就给大家带来Win7系统取消IE代理服务器的方法,一起来看看吧2016-08-23- 这篇文章主要为大家详细介绍了NAT和服务器,服务器用于从请求客户端从其他服务器寻求资源,NAT有什么作用?大家可以阅读下文进行了解2016-07-26
- 设置代理服务器后,打开国内网站会变慢很多,这该怎么办呢?这篇文章主要为大家详细 介绍了win10系统取消代理服务器的方法,感兴趣的小伙伴们可以参考一下2016-10-20
- 代理服务器是一种特殊的网络服务,可以代理网络用户去取得网络信息,可以提高浏览速度和效率。那么如何设置呢?本文就给大家带来Win7代理服务器设置教程,一起来看看吧2016-06-29
- 这篇文章主要介绍了在Linux服务器上安装配置socks5代理的教程,其中Firefox浏览器很早的时候就已经开始socks5协议,所以搭建socks5可以实现只用浏览器通过代理访问网站的功能2015-12-25
无法打开代理服务器提示代理服务器没有设置为完全访问该怎么办?
WINDOWS文件浏览器打开FTP服务器地址时提示:FTP由于代理服务器设置为完全访问,所以文件夹ftp://XXX.XXX.XXX.XXX将为只读属性。要移动,粘贴,重命名或删除文件,您将必须使2015-08-11什么是代理服务器(代理IP)代理IP(代理服务器)有什么作用
代理服务器英文全称是(Proxy Server),也叫做代理IP,其功能就是代理网络用户去取得网络信息。那么代理IP(代理服务器)有什么作用呢?下面脚本之家小编给大家介绍下2017-09-19
最新评论