溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
關于squid這個強大的代理軟件,已不須多言,自己也測試了一把,不過,在centos7.3安裝測試的過程,出現了問題, 在做透明代理的時候,用iptables是可以成功的,而用firewall默認防火墻怎么也不成功,但真正知道了firwall的原理后,其實firewall已經幫我們做好了!請看
安裝
#yum install squid -y
禁用selinux
#vi /etc/sysconfig/selinux SELINUX=disabled #setenforce 0 臨時關閉
打開路由轉發
#vi /etc/sysctl.conf net.ipv4.ip_forward=1
配置squid
#vi /etc/squid/squid.conf
主要修改下面幾個,其他的功能,網上應該有一大批講解的
cache_dir ufs /var/log/squid 10240 16 256 ... http_access allow all //測試,允許所有訪問 http_access deny all http_port 3128 transparent //關鍵,一定要加上,做為透明代理 ... 其他大家看著修改
#squid -k parse 檢查配置文件 #squid -z 初始化 #systemctl start squid 啟動 #lsof -i :3128 查看端口是否啟用
關鍵,firewall防火墻配置
#firewall-cmd --zone=external --add-interface=eth0 --permanent //外網網卡添加到外網zone #firewall-cmd --zone=internal --add-interface=eth2 --permanent //內網網卡添加到內網zone #firewall-cmd --zone=external --add-service=squid --permanent //關鍵,添加squid服務 #firewall-cmd --zone=internal --add-service=squid --permanent //應該只要內網區域添加服務即可
#firewall-cmd --zone=external --list-all //列出外網區域信息,默認應該開啟了 masquerade:yes如果是no的話 執行如下語句添加 #firewall-cmd --zone=external --add-masquerade --permanent #systemctl restart firewalld //重啟防火墻
客戶端
添加內網的ip,網關,設為squid服務器的內網IP,DNS設為可用的DNS即可
打開網頁,看是否能夠用了?
其中有個要注意的,如果squid服務器端,防火墻不添加--add-service=squid 服務的話,雖然客戶端也可以正常訪問網頁,但已經不經過squid來轉發了,到時,所有squid的限制功能都會失效。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
