位置: 编程技术 - 正文
Linux系统下配置squid代理服务器的过程详解(linux系统配置命令)
编辑:rootadmin推荐整理分享Linux系统下配置squid代理服务器的过程详解(linux系统配置命令),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:linux系统配置命令,linux如何配置,linux配置命令,linux基本配置,linux配置命令,linux 配置,linux 配置,linux系统的配置过程,内容如对您有帮助,希望把文章链接给更多的朋友!
简单记录一下Squid透明代理服务器的配置
环境:VirtualBox + CentOS 6.0 + squid-3.1.4-1.el6.i
0、检查squid是否默认安装,没有安装的先安装复制代码代码如下:[root@Slyar ~]# rpm -qa squidsquid-3.1.4-1.el6.i
1、虚拟机添加双网卡,全部设置桥接,配置IP,eth0作为外网,eth1作为内网,注意配置文件里的网卡MAC地址要和设备匹配!
复制代码代码如下:[root@Slyar ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE="eth0"ONBOOT=yesTYPE=EthernetHWADDR=:::BC:6A:0DIPADDR=..1.PREFIX=GATEWAY=..1.DNS1=..5.NAME="System eth0"复制代码代码如下:[root@Slyar ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth1DEVICE="eth1"ONBOOT=yesTYPE=EthernetHWADDR=:::::B2IPADDR=..1.PREFIX=NAME="System eth1"复制代码代码如下:[root@Slyar ~]# /etc/init.d/network restart #重新启动网卡
配置之后无法上网的,注意用route命令看一下默认路由。建议eth1就不要设置网关了,省的麻烦,当然如果你愿意配置默认路由也没所谓。
2、配置squid及透明模式复制代码代码如下:[root@Slyar ~]# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak[root@Slyar ~]# vim /etc/squid/squid.conf为了省事,我直接把下面这行改成 http_access allow all,读者可以自行修改允许范围。复制代码代码如下:# And finally deny all other access to this proxyhttp_access deny all切记一定要在配置文件最下方增加下面这条语句,否则squid无法启动!复制代码代码如下:visible_hostname localhost如果你要使用透明模式,在端口后面增加关键字"transparent"。不使用透明模式的话,这行不用改,进行第3步之后可以直接跳到第7步测试了。复制代码代码如下:# Squid normally listens to port http_port transparent
3、启动squid复制代码代码如下:[root@Slyar ~]# service squid restart
4、为透明代理配置iptables,设置转发
为了省事,直接创建一个shell脚本,开启网卡间流量交换,开启NAT,设置DNS转发,设置端口流量全部转发到端口交给squid处理。复制代码代码如下:[root@Slyar ~]# vim squid.sh #创建脚本文件复制代码代码如下:#!/bin/bashecho "1" > /proc/sys/net/ipv4/ip_forwardmodprobe iptable_nat/sbin/iptables -t nat -A POSTROUTING -j MASQUERADEiptables -t nat -A PREROUTING -p udp --dport -j DNAT --to ..5.iptables -t nat -A PREROUTING -i eth1 -p tcp -s ..1.0/ --dport -j REDIRECT --to-ports </p><p>[root@Slyar ~]# chmod o+x squid.sh #给脚本执行权限[root@Slyar ~]# ./squid.sh #启动脚本
5、将iptables指定保存到配置文件复制代码代码如下:[root@Slyar ~]# service iptables save
6、重新启动iptables复制代码代码如下:[root@Slyar ~]# service iptables restart
7、测试squid透明代理
客户端设置IP地址:..1.x/
网关:..1.
DNS服务器:..1.
8、打开IE,不用设置代理(因为是透明代理),输入www.gimoo.net如果能打开就成功。
9、补充非透明代理测试方法:打开IE - 工具 - Internet选项 - 连接 - 局域网设置 - 代理服务器,设置服务器IP为..1.,端口,确定。
Linux系统下修改IP地址、网关、DNS的基本方法 临时修改IP地址、网关、主机名、DNS,马上生效,无需重启(重启后失效)1.修改主机名复制代码代码如下:#hostnameSlyar2.修改IP地址(eth0为网卡名称)复制代码
在Linux下创建分区和文件系统的方法详解 在Linux中创建分区或新的文件系统通常意味着一件事:安装GnomeParted分区编辑器(GParted)。对于大多数Linux用户而言,这是唯一的办法。不过,你是否考
在Linux上使用Wine安装轻聊版的QQ的步骤讲解 准备Wine环境wine版本要求,越新越好,我用的1.7.,目前最新是1.8rc2。删除或者备份你的~/.wine,如果你之前运行过wine的话。因为涉及到少量配置,尽量
标签: linux系统配置命令
本文链接地址:https://www.jiuchutong.com/biancheng/353406.html 转载请保留说明!
