关键词:
关于squid这个强大的代理软件,已不须多言,自己也测试了一把,不过,在centos7.3安装测试的过程,出现了问题, 在做透明代理的时候,用iptables是可以成功的,而用firewall默认防火墙怎么也不成功,但真正知道了firwall的原理后,其实firewall已经帮我们做好了!请看
安装
#yum install squid -y
禁用selinux
#vi /etc/sysconfig/selinux
SELINUX=disabled
#setenforce 0 临时关闭
打开路由转发
#vi /etc/sysctl.conf
net.ipv4.ip_forward=1
配置squid
#vi /etc/squid/squid.conf
主要修改下面几个,其他的功能,网上应该有一大批讲解的
cache_dir ufs /var/log/squid 10240 16 256
...
http_access allow all //测试,允许所有访问
http_access deny all
http_port 3128 transparent //关键,一定要加上,做为透明代理
... 其他大家看着修改
#squid -k parse 检查配置文件
#squid -z 初始化
#systemctl start squid 启动
#lsof -i :3128 查看端口是否启用
关键,firewall防火墙配置
#firewall-cmd --zone=external --add-interface=eth0 --permanent //外网网卡添加到外网zone
#firewall-cmd --zone=internal --add-interface=eth1 --permanent //内网网卡添加到内网zone
#firewall-cmd --zone=external --add-service=squid --permanent //关键,添加squid服务
#firewall-cmd --zone=internal --add-service=squid --permanent //应该只要内网区域添加服务即可
#firewall-cmd --zone=external --list-all //列出外网区域信息,默认应该开启了 masquerade:yes如果是no的话 执行如下语句添加
#firewall-cmd --zone=external --add-masquerade --permanent
#systemctl restart firewalld //重启防火墙
客户端
添加内网的ip,网关,设为squid服务器的内网IP,DNS设为可用的DNS即可
打开网页,看是否能够用了?
其中有个要注意的,如果squid服务器端,防火墙不添加--add-service=squid 服务的话,虽然客户端也可以正常访问网页,但已经不经过squid来转发了,到时,所有squid的限制功能都会失效。
本文出自 “努力学习 天天向上” 博客,请务必保留此出处http://shenfly231.blog.51cto.com/12811004/1915471
squid透明代理(代码片段)
...机提供服务。其基本的原理可详见上一篇squid传统代理..安装环境:..安装步骤如下:(安装squid详见上一篇)..1.安装完成squid后,将服务器与主机更改为仅主机模式为代理服务器添加一个网卡,并更改为相应的ip地址与上面实验 查看详情
squid代理服务,搭建传统代理和透明代理案例
...squid软件包切换到Linux.iso镜像,挂载光盘配置squid编译安装squid(squid安装时间长需要耐心的等待)优化squid命令创建squid日志文件修改squid目录所有者配置传统代理配置squid服务器修改squid主配置文件检查squid配置文件是否错误初始... 查看详情
squid透明代理配置
阿铭在教程中已经介绍过squid的安装和配置,http://study.lishiming.net/chapter22.html 教程中只介绍了初级的正向代理和反向代理,这篇文档将要介绍透明代理如何配置。首先,阿铭要介绍一下,什么是透明代理?透明代理的意思是... 查看详情
centos7下squid安装以及传统代理和透明代理的部署(代码片段)
Centos7下squid代理服务安装代理服务的工作机制作为应用层的代理服务软件,Squid主要提供缓存加速和应用层过滤控制的功能。当客户机通过代理来请求Web页面时,指定的代理服务器会先检查自己的缓存,如果缓存中已经有客户机需要... 查看详情
缓存加速------squid代理服务器应用(传统代理,透明代理,反向代理,acl访问控制,日志分析)(代码片段)
...务器1.代理的工作机制2.代理的类型二.Squid代理服务器的安装1.编译安装Squid2.修改Squid的配置文件3.编写Squid服务脚本三.实验1.搭建传统代理2.透明代理3.反向代理四.ACL访问控制五.Squid日志分析总结一.Squid代理服务器Squid主要提供缓... 查看详情
使用squid配置透明代理并对上网行为进行控制(代码片段)
...环境:CentOS6.4+squid-3.1.10-20.el6_5.3.x86_641.检查squid是否默认安装,没有安装先安装 rpm-qasquid假如查找不到,就安装squid: yuminstallsquid2.配置虚拟机的网络,一个网卡是内网,另一个是外网内网:eth0ip:192.168.10.209 netmask:255.255.255.0 ... 查看详情
squid透明代理
二、透明代理透明代理提供的服务功能与传统代理是一致的,但是其“透明”的实现依赖于默认路由和防火墙的重定向策略,因此更适用于局域网主机服务,而不适合为Internet中的客户机提供服务。下面也通过一个简单的应用案... 查看详情
squid代理服务(代码片段)
透明代理透明代理提供的服务功能与传统代理是一致的,但是其“透明”的实现依赖于默认路由和防火墙的重定向策略,因此更适用于为局域网主机服务,而不适合为INTERNET中的客户机提供服务。配置SQUID支持透明代理SQUID服务的... 查看详情
squid代理服务器应用(代码片段)
...务器应用一、概述1.代理的工作机制2.Squid代理的类型二、安装Squid1.编译安装Squid2.修改Squid的配置文件3.Squid的运行控制4.创建Squid服务脚本三、传统代理配置四、透明代理配置五、ACL访问控制定义访问控制列表六、Squid日志分析安... 查看详情
如何将 squid 配置为透明代理?
】如何将squid配置为透明代理?【英文标题】:HowtoconfiguresquidtobeaTransparentproxy?【发布时间】:2012-03-0805:30:42【问题描述】:我正在使用Squid代理服务器,因为我也使用过cyberoam、Sonicwall和ClearOS。我想像上面的产品一样设置自己的... 查看详情
配置squid透明代理
实验环境centos6: eth0:192.168.100.111/24(桥接/nat)gw:192.168.100.1eth1:192.168.200.123/24(vmnet2) 开启路由转发windowsxp客户机192.168.200.66/24(vmnet2) gw: 192.168.200.123配置双网卡服务器yum-yinstallsquid(可以源码安装)vim 查看详情
squid透明代理配置
首先,要介绍一下,什么是透明代理? 透明代理的意思是客户端根本不需要知道有代理服务器的存在,它改变你的requestfields(报文),并会传送真实IP,多用于路由器的NAT转发中。透明代理的... 查看详情
企业应用——构建squid服务的传统代理和透明代理(代码片段)
=============Squid服务==============Squid简介:Squid是一个高性能的代理缓存服务器,主要提供缓存加速和应用层过滤控制的功能。Squid支持FTP、gopher、HTTPS和HTTP协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱... 查看详情
pfsense2.33squid透明代理设置
Squid是一个缓存Internet数据的软件,其接收用户的下载申请,并自动处理所下载的数据。当一个用户想要下载一个主页时,可以向Squid发出一个申请,要Squid代替其进行下载,然后Squid连接所申请网站并请求该主页,接着把该... 查看详情
怎样配置linux9.0中的透明代理
...NS服务器来正确解析出某个站点的IP地址来c.服务器端可以安装squid代理服务器,1.xor2.x版本均可。3.配置Squid代理,启动透明代理功能Squid-2加下面的行到你的/etc/squid/squid.conf中http_port8080httpd_accel_hostvirtualhttpd_accel_port80httpd_accel_with_p... 查看详情
squid代理(代码片段)
...squid代理软件相关信息五、squid端正向代理配置六、squid的透明代理配置七、squid实现访问控制八、反向代理(扩展)squid代理课程目标了解squid的应用场景理解squid的工作原理和作用理squid的代理类型(重点)掌握squid的正向和透明... 查看详情
squid透明代理
构建透明代理 透明代理:客户不需要指定代理服务器的地址和端口,而是通过网关,由防火墙的重定向策略将用户的请求交给代理服务器处理;域名解析有客户机完成650)this.width=650;"src="https://s5.51cto.com/wyfs02/M01/96/F2/wKioL1... 查看详情
squid透明代理配置
透明代理的意思是客户端根本不需要知道有代理服务器的存在,它改变你的requestfields(报文),并会传送真实IP,多用于路由器的NAT转发中。透明代理的原理是这样的:1.假设A为内部网络客户机2.B为外部网络服务器,B提供的服... 查看详情