/ 中存储网

CentOS 6系统中配置squid透明代理

2014-04-13 10:47:01 来源:ITJS.CN

eth1为内网网卡

配置squid及透明模式

[[email protected] ~]# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak

[[email protected] ~]# vim /etc/squid/squid.conf

为了省事,我直接把下面这行改成 http_access allow all,读者可以自行修改允许范围。

# And finally deny all other access to this proxy

http_access deny all

切记一定要在配置文件最下方增加下面这条语句,否则squid无法启动!

visible_hostname localhost 注意:测试过程中发现不能加载

如果你要使用透明模式,在端口后面增加关键字”transparent”。

不使用透明模式的话,这行不用改,进行第3步之后可以直接跳到第7步测试了。

# Squid normally listens to port 3128

http_port 3128 transparent

cache_mem 256 MB

cache_dir ufs /var/spool/squid 1024 16 256

3、启动squid

[[email protected] ~]# service squid restart

4、为透明代理配置iptables,设置转发

为了省事,直接创建一个shell脚本,开启网卡间流量交换,开启NAT,设置DNS转发,设置80端口流量全部转发到3128端口交给squid处理。

[[email protected] ~]# vim squid.sh #创建脚本文件

#!/bin/bash

echo “1″ > /proc/sys/net/ipv4/ip_forward

modprobe iptable_nat

/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE

iptables -t nat -A PREROUTING -p udp –dport 53 -j DNAT –to 172.16.5.133

iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.1.0/24 –dport 80 -j REDIRECT –to-ports 3128

[[email protected] ~]# chmod o+x squid.sh #给脚本执行权限

[[email protected] ~]# ./squid.sh #启动脚本

5、将iptables指定保存到配置文件

[[email protected] ~]# service iptables save

6、重新启动iptables

[[email protected] ~]# service iptables restart

7、测试squid透明代理

客户端设置IP地址:192.168.1.x/24

网关:192.168.1.254

DNS服务器:192.168.1.254

8、打开IE,不用设置代理(因为是透明代理),输入www.slyar.com如果能打开就成功。

9、补充非透明代理测试方法:打开IE – 工具 – Internet选项 – 连接 – 局域网设置 – 代理服务器,设置服务器IP为192.168.1.254,端口3128,确定。

Squid代理服务器的配置完成。