如何設定squid透明代理
阿新 • • 發佈:2019-02-06
1,#vi /etc/squid/squid.conf (修改或新增如下行,讓squid支援透明代理)
http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
#service squid reload
2,vi /etc/proxy.sh
echo "1" >/proc/sys/net/ipv4/ip_forward(開啟路由轉發)
/sbin/depmod -a (載入整理相關模組)
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT --to-port 3128(eth1---內網)
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE(適合adsl類的上網)
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to x.x.x.x(連線internet網絡卡IP,適合可直接類上網,eth0---外網)(注意以上兩個語句根據你的上網環境保留其一)
3,#chmod +x /etc/proxy.sh
#vi /etc/rc.d/rc.local
/etc/proxy.sh(讓proxy.sh指令碼隨系統啟動)
#ntsysv(選擇讓squid隨系統啟動)
4,client設定,GATEWAY指向eth1的IP,DNS合理或合法。
注:以上設定必須首先保證squid正常執行,經過嚴格測試,確保嚴謹。
http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
#service squid reload
2,vi /etc/proxy.sh
echo "1" >/proc/sys/net/ipv4/ip_forward(開啟路由轉發)
/sbin/depmod -a (載入整理相關模組)
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT --to-port 3128(eth1---內網)
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE(適合adsl類的上網)
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to x.x.x.x(連線internet網絡卡IP,適合可直接類上網,eth0---外網)(注意以上兩個語句根據你的上網環境保留其一)
3,#chmod +x /etc/proxy.sh
#vi /etc/rc.d/rc.local
/etc/proxy.sh(讓proxy.sh指令碼隨系統啟動)
#ntsysv(選擇讓squid隨系統啟動)
4,client設定,GATEWAY指向eth1的IP,DNS合理或合法。
注:以上設定必須首先保證squid正常執行,經過嚴格測試,確保嚴謹。