Linux系统下配置squid代理服务器的过程详解

简单记录一下Squid透明代理服务器的配置

环境：VirtualBox + CentOS 60 + squid-314-1el6i686

0、检查squid是否默认安装，没有安装的先安装

代码如下:

[root@Slyar ~]# rpm -qa squid

squid-314-1el6i686

1、虚拟机添加双网卡，全部设置桥接，配置IP，eth0作为外网，eth1作为内网，注意配置文件里的网卡MAC地址要和设备匹配!

代码如下:

[root@Slyar ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE="eth0"

ONBOOT=yes

TYPE=Ethernet

HWADDR=08:00:27:BC:6A:0D

IPADDR=172171221

PREFIX=24

GATEWAY=172171254

DNS1=172165133

NAME="System eth0"

p[root@Slyar ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE="eth1"

ONBOOT=yes

TYPE=Ethernet

HWADDR=08:00:27:20:52:B2

IPADDR=1921681254

PREFIX=24

NAME="System eth1"

p[root@Slyar ~]# /etc/initd/network restart #重新启动网卡

配置之后无法上网的，注意用route命令看一下默认路由。建议eth1就不要设置网关了，省的麻烦，当然如果你愿意配置默认路由也没所谓。

2、配置squid及透明模式

代码如下:

[root@Slyar ~]# cp /etc/squid/squidconf /etc/squid/squidconfbak

[root@Slyar ~]# vim /etc/squid/squidconf

为了省事，我直接把下面这行改成 http_access allow all，读者可以自行修改允许范围。

代码如下:

# And finally deny all other access to this proxy

http_access deny all

切记一定要在配置文件最下方增加下面这条语句，否则squid无法启动!

代码如下:

visible_hostname localhost

如果你要使用透明模式，在端口后面增加关键字"transparent"。

不使用透明模式的话，这行不用改，进行第3步之后可以直接跳到第7步测试了。

代码如下:

# Squid normally listens to port 3128

http_port 3128 transparent

3、启动squid

代码如下:

[root@Slyar ~]# service squid restart

4、为透明代理配置iptables，设置转发

为了省事，直接创建一个shell脚本，开启网卡间流量交换，开启NAT，设置DNS转发，设置80端口流量全部转发到3128端口交给squid处理。

代码如下:

[root@Slyar ~]# vim squidsh #创建脚本文件

代码如下:

#!/bin/bash

echo "1" /proc/sys/net/ipv4/ip_forward

modprobe iptable_nat

/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE

iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to 172165133

iptables -t nat -A PREROUTING -i eth1 -p tcp -s 19216810/24 --dport 80 -j REDIRECT --to-ports 3128

p[root@Slyar ~]# chmod o+x squidsh #给脚本执行权限

[root@Slyar ~]# /squidsh #启动脚本

5、将iptables指定保存到配置文件

代码如下:

[root@Slyar ~]# service iptables save

6、重新启动iptables

代码如下:

[root@Slyar ~]# service iptables restart

7、测试squid透明代理

客户端设置IP地址:1921681x/24

网关：1921681254

DNS服务器：1921681254

8、打开IE，不用设置代理(因为是透明代理)，输入www如果能打开就成功。

9、补充非透明代理测试方法：打开IE - 工具 - Internet选项 - 连接 - 局域网设置 - 代理服务器，设置服务器IP为1921681254，端口3128，确定。

linux的服务器ip修改的操作方法和步骤如下：

1、首先，打开Linux终端系统，随后在系统中输入以下窗口中的代码，如下图所示，然后进入下一步。

2、其次，完成上述步骤后，开始修改命令代码，例如IP地址，子网掩码和网关信息，见下图，然后进入下一步。

3、接着，完成上述步骤后，保存信息并退出窗口，如下图所示，然后进入下一步。

4、然后，完成上述步骤后，重新启动网络服务，红色框代码是要重新启动的代码，如下图所示，然后进入下一步。

5、最后，完成上述步骤后，对网关进行ping操作并测试外部网络，发现已经可以正常通过，如下图所示。这样，问题就解决了。

临时修改IP，只在当前生效：ifconfig

19216811

netmask

2552552550

重启后永久生效：

vim

/etc/sysconfig/networek-scripts/ifcfg-eth0

静态IP参考参数为

DEVICE=eht0

BOOTPROTO=static

NOBOOT=yes

HWADDR=xxxxxxxx

#不用管

IPADDR=19216811

然后重启网卡/etc/initd/network

restart

将以上IP和NETMASK替换成你想要的就OK了。这个是rhel

5版，其他版本linux可能略有不同