Jquery中文網 www.2030036.live
Jquery中文網 >  服務器技術  >  應用加速  >  正文 簡單配置squid+iptables的透明代理

簡單配置squid+iptables的透明代理

發布時間:2014-07-20   編輯:www.2030036.live
簡單配置squid+iptable的透明代理
squid透明代理配置,供初學者學習參考。
1、配置網卡
網卡:
配置對外網卡eth0
復制代碼 代碼如下:
/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
BROADCAST=192.168.1.255
IPADDR=192.168.1.12
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
USERCTL=no
PEERDNS=no
TYPE=Ethernet
配置對內網卡eth1
復制代碼 代碼如下:
/etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=none
BROADCAST=192.168.11.255
IPADDR=192.168.11.254
NETMASK=255.255.255.0
NETWORK=192.168.11.0
ONBOOT=yes
USERCTL=no
PEERDNS=no
2、安裝配置squid
復制代碼 代碼如下:
/etc/squid/squid.conf
#打開3128端口
http_port 3128
#cache的內存容量
cache_mem 64 MB
#cache的目錄及容量,我是設定為12G
cache_dir ufs /var/squid/cache 12000 16 256
#允許網吧內所有機器訪問
http_access allow all
#squid的運行用戶及組
cache_effective_user squid
cache_effective_group squid
#http加速端口設置,透明代理能用上
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
保存,然后用squid -Z來定位緩存目錄,如果出現失敗,就chmod 777 /var/cache

測試squid是否能用,運行squid:
squid
測試一下是否有進程
ps -aux | grep squid
如果有,我們隨便找一臺網吧上的機器試試,在IE的連接處設置代理: 地址:192.168.1.12,端口:3128

3.配置iptables
我們不能要求都設置IE或QQ的代理,這就是透明代理的好處,因為bu僅僅是用來瀏覽網頁或者聊Q,
網絡游戲連接需要各種端口,所以不能用iptables -F去丟包了.
在/etc/rc.local下加入如下幾行:  

復制代碼 代碼如下:
#加載iptables的相關模塊:
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
#把80端口的包全部轉向3128端口
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
#ip轉向,192.168.11.0/24為內網網段
iptables -t nat -A POSTROUTING -s 192.168.11.0/24 -o eth0 -j SNAT --to 192.168.1.12

4.測試 用命令 service iptables save 將自動生成文件 /etc/sysconfig/iptables,前面設定的訪問策略就被保存到硬盤,系統重啟時,系統將自動地從文件 /etc/sysconfig/iptables 獲得定制的訪問策略。

運行/etc/rc.d/rc.local,到此設置全部完畢,看看能不能上網,找一臺內網的機器,設定IP地址為192.168.11.2,網關為192.168.11.254。
現在試試不用代理能否直接上網,用IE或者QQ試試。

您可能感興趣的文章:
簡單配置squid+iptables的透明代理
squid3.x透明代理配置詳解
RHEL5配置Squid透明代理服務器過程解析
squid2.5配置詳解+認證
squid2.5安裝與配置詳解
squid2.6反向代理實驗模型
squid2.6透明代理配置一例
squid反向代理配置(web服務器的前端內容緩存器)
清除代理服務器squid上的cache記錄
squid代理配置一例

[關閉]
888棋牌金花app 挂机赚一小时75元 股票期货怎么玩 姚记捕鱼官方下载 同乐棋牌 足球计算器 金牛国际真人娱乐 电玩千炮捕鱼下载安装 开元棋牌游戏平台大 今日股市收盘点评 哪个棋牌人多?