简单记录一下Squid透明代理服务器的配置
环境:VirtualBox + CentOS 6.0 + squid-3.1.4-1.el6.i686
0、检查squid是否默认安装,没有安装的先安装
1、虚拟机添加双网卡,全部设置桥接,配置IP,eth0作为外网,eth1作为内网,注意配置文件里的网卡MAC地址要和设备匹配!
配置之后无法上网的,注意用route命令看一下默认路由。建议eth1就不要设置网关了,省的麻烦,当然如果你愿意配置默认路由也没所谓。
2、配置squid及透明模式
3、启动squid
4、为透明代理配置iptables,设置转发
为了省事,直接创建一个shell脚本,开启网卡间流量交换,开启NAT,设置DNS转发,设置80端口流量全部转发到3128端口交给squid处理。
iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --to-ports 3128</p>
<p>[root@Slyar ~]# chmod o+x squid.sh #给脚本执行权限
[root@Slyar ~]# ./squid.sh #启动脚本
</div>
5、将iptables指定保存到配置文件
6、重新启动iptables
7、测试squid透明代理
客户端设置IP地址:192.168.1.x/24
网关:192.168.1.254
DNS服务器:192.168.1.254
8、打开IE,不用设置代理(因为是透明代理),输入www.weikejianghu.com如果能打开就成功。
9、补充非透明代理测试方法:打开IE - 工具 - Internet选项 - 连接 - 局域网设置 - 代理服务器,设置服务器IP为192.168.1.254,端口3128,确定。
</div>