Squid + iptables搭建透明代理
2009-11-25 18:01
756 查看
到http://www.squid-cache.org/Versions/ 下载最新版本的squid软件
安装squid需要开启透明代理转发
./configure --prefix=/usr/local/squid --enable-snmp --enable-arp-acl --enable-linux-netfilter --enable-arp-acl --enable-gnuregex --enable-cahce-digests --enable-underscore
squid.conf文件配置:
# vi /etc/squid/squid.conf
httpd_accel_host virtual
http_port 3128
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
cache_mem 110 MB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 3000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
acl net src 192.168.1.0/24
acl all src 0.0.0.0/0
http_access allow net
http_access deny all
创建squid log目录
mkdir /var/spool/squid
mkdir /var/log/squid
修改目录权限:
chmod 777 /var/spool/squid
chmod 777 /var/log/squid
Setup Iptables
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
我使用squid 2.6版本的测试中发现所有包含httpd_accel的语句购无法启用,系统提示未知的httpd_accel XXXX,但由于多增加了一个http_port 3128所以squid可以正常运行。
安装squid需要开启透明代理转发
./configure --prefix=/usr/local/squid --enable-snmp --enable-arp-acl --enable-linux-netfilter --enable-arp-acl --enable-gnuregex --enable-cahce-digests --enable-underscore
squid.conf文件配置:
# vi /etc/squid/squid.conf
httpd_accel_host virtual
http_port 3128
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
cache_mem 110 MB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 3000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
acl net src 192.168.1.0/24
acl all src 0.0.0.0/0
http_access allow net
http_access deny all
创建squid log目录
mkdir /var/spool/squid
mkdir /var/log/squid
修改目录权限:
chmod 777 /var/spool/squid
chmod 777 /var/log/squid
Setup Iptables
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
我使用squid 2.6版本的测试中发现所有包含httpd_accel的语句购无法启用,系统提示未知的httpd_accel XXXX,但由于多增加了一个http_port 3128所以squid可以正常运行。
相关文章推荐
- Squid + iptables搭建透明代理
- squid+iptables透明代理
- iptables NAT+squid实现透明代理
- Iptables+squid 多网段透明代理的实现
- iptables+NAT+squid 透明代理上网实现方案
- linux下代理服务器配置 用squid+iptables实现透明代理
- squid透明代理纯文本搭建
- Squid+iptables的透明代理配置
- squid+iptables实现透明代理
- 利用squid 搭建简单的透明代理服务器
- RHEL5下Squid+IPtables经典案例(透明代理+防火墙配置)
- iptables+NAT+squid 透明代理上网实现方案
- linux iptables squid 透明代理
- 实现squid+iptables+dhcp的透明代理
- iptables网关(linuxBox)和squid(squidBox)不在同一台机器的时候,如何作透明代理?
- 利用Squid搭建透明代理网关服务器
- iptables NAT+squid实现透明代理
- 使用squid搭建https透明代理
- Linux下squid搭建透明代理网关服务器
- iptables+NAT+squid 透明代理上网实现方案[阮胜昌]