RHEL5 Squid透明代理服务器配置过程详细说明
2022-07-20 21:07:01
网络知识
官方管理员
一、环境及操作平台xp——(eth1)AS5(eth0)——Internet192.168.1.0/2410.0.0.0/8LinuxAS5+squid-2.6(RPM)二、安装安装AS5自带的squid-2.6rpm包三、配置routeadddefaultgw10.100.100.254//10.100.100.254连接InternetRouter地址,添加默认网关。1、squid主配文件:/etc/squid/squid.confa、http_port3128transparent//启用透明模式b、cache_dirufs/var/spool/squid100016256c、cache_mem96Md、visible_hostnamelocalhoste、http_accessallowall以上为基本配置2、iptales配置#!/bin/bash#ip.shecho'1'>/proc/sys/net/ipv4/ip_forward//启用ipforwardIPT=/sbin/iptables################################Cleariprules#####################$IPT-F-tfilter$IPT-X-tfilter$IPT-Z-tfilter$IPT-F-tnat$IPT-Z-tnat$IPT-X-tnat################################Defaultpolicy#####################$IPT-PFORWARDDROP$IPT-PINPUTDROP$IPT-POUTPUTDROP################################Userrules##########################$IPT-tfilter-AINPUT-s127.0.0.1-jACCEPT$IPT-tfilter-AINPUT-s10.10.10.254-ptcp——dport22-jACCEPT$IPT-tfilter-AOUTPUT-d10.10.10.254-ptcp——sport22-jACCEPT$IPT-tfilter-AINPUT-s192.168.1.0/24-picmp——icmp-type8-jACCEPT$IPT-tfilter-AOUTPUT-d192.168.1.0/24-picmp——icmp-type0-jACCEPT$IPT-tfilter-AINPUT-s192.168.1.0/24-jACCEPT$IPT-tfilter-AINPUT-ieth0-jACCEPT$IPT-tfilter-AOUTPUT-d192.168.1.0/24-jACCEPT$IPT-tfilter-AOUTPUT-oeth0-jACCEPT$IPT-tfilter-AFORWARD-s192.168.1.0/24-ieth1-oeth0-jACCEPT$IPT-tfilter-AFORWARD-ieth0-oeth1-jACCEPT$IPT-AFORWARD-mstate——stateESTABLISHED,RELATED-jACCEPT$IPT-tnat-APOSTROUTING-s192.168.1.0/24-oeth0-jSNAT——to-source10.10.10.249$IPT-tnat-APREROUTING-s192.168.1.0/24-ieth1-ptcp——dport80-jREDIRECT——to-ports3128四、启动squid1、#squid-kparse//检测squid语法2、#squid-z//初始化squid,建立缓存3、#/etc/init.d/squidstart4、#ps-ef|grepsquid五、客户端配置XP上配置网关、DNS,无须配置代理。通过IE可以连接Internet,ok。
![]()