SQUID透明代理
1、squid启动时会检查/etc/hosts中的完整域名,因此要:
127.0.0.1 localhost.localdomain localhost
192.168.10.1 s1.luck.com s1
或
更改/etc/squid/squid.conf中添加
visible_hostname s1.luck.com
(注:公网网卡要填写默认网关和DNS,内网网卡不要填默认网关和DNS,如下:
netconfig -d eth0
netconfig -d eth1
service network restart
)
2、第一次使用squid服务器要初始化
squid –z
主要作用是在squid服务器的工作目录/var/spool/squid中建立需要的子目录。
3、允许内网访问,在/etc/squid/squid.conf中添加
acl myclients src 192.168.10.0/24
http_access allow myclients
下面是透明代理的内容,不用更改WEB代理
4、vi /etc/squid/squid.conf添加如下几行( 下面是透明代理内容,不做透明代理不需要更改下面 .)
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
然后,service squid reload
和IPTABLES联动,启用透明
5、iptables –t nat –A PREROUTING –s 192.168.10.0/24 -p tcp --dport 80 –j REDIRECT --to-ports 3128
1、squid启动时会检查/etc/hosts中的完整域名,因此要:
127.0.0.1 localhost.localdomain localhost
192.168.10.1 s1.luck.com s1
或
更改/etc/squid/squid.conf中添加
visible_hostname s1.luck.com
(注:公网网卡要填写默认网关和DNS,内网网卡不要填默认网关和DNS,如下:
netconfig -d eth0
netconfig -d eth1
service network restart
)
2、第一次使用squid服务器要初始化
squid –z
主要作用是在squid服务器的工作目录/var/spool/squid中建立需要的子目录。
3、允许内网访问,在/etc/squid/squid.conf中添加
acl myclients src 192.168.10.0/24
http_access allow myclients
下面是透明代理的内容,不用更改WEB代理
4、vi /etc/squid/squid.conf添加如下几行( 下面是透明代理内容,不做透明代理不需要更改下面 .)
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
然后,service squid reload
和IPTABLES联动,启用透明
5、iptables –t nat –A PREROUTING –s 192.168.10.0/24 -p tcp --dport 80 –j REDIRECT --to-ports 3128
本文转自 jxwpx 51CTO博客,原文链接:http://blog.51cto.com/jxwpx/197282,如需转载请自行联系原作者