centos7.3安装squid的透明代理

关键词：

     关于squid这个强大的代理软件，已不须多言，自己也测试了一把，不过，在centos7.3安装测试的过程，出现了问题， 在做透明代理的时候，用iptables是可以成功的，而用firewall默认防火墙怎么也不成功，但真正知道了firwall的原理后，其实firewall已经帮我们做好了！请看

1. 安装
   

   #yum install squid -y

   
   

2. 禁用selinux

   #vi /etc/sysconfig/selinux

   SELINUX=disabled

   #setenforce 0 临时关闭

   
   

3. 打开路由转发

   #vi /etc/sysctl.conf

   net.ipv4.ip_forward=1

   
   

4. 配置squid

   #vi /etc/squid/squid.conf

   主要修改下面几个，其他的功能，网上应该有一大批讲解的

   cache_dir ufs /var/log/squid 10240 16 256

   ...

   http_access allow all //测试，允许所有访问

   http_access deny all

   http_port 3128 transparent  //关键，一定要加上，做为透明代理

   ... 其他大家看着修改

   #squid -k parse 检查配置文件

   #squid -z 初始化

   #systemctl start squid 启动

   #lsof -i :3128 查看端口是否启用

   
   

5. 关键，firewall防火墙配置

   #firewall-cmd --zone=external --add-interface=eth0 --permanent //外网网卡添加到外网zone

   #firewall-cmd --zone=internal --add-interface=eth1 --permanent //内网网卡添加到内网zone
   

   #firewall-cmd --zone=external --add-service=squid --permanent //关键，添加squid服务

   #firewall-cmd --zone=internal --add-service=squid --permanent //应该只要内网区域添加服务即可

   #firewall-cmd --zone=external --list-all  //列出外网区域信息，默认应该开启了 masquerade:yes如果是no的话 执行如下语句添加

   #firewall-cmd --zone=external --add-masquerade --permanent

   #systemctl restart firewalld //重启防火墙

   
   

6. 客户端

   添加内网的ip，网关，设为squid服务器的内网IP，DNS设为可用的DNS即可

   打开网页，看是否能够用了？

   
   

7. 其中有个要注意的，如果squid服务器端，防火墙不添加--add-service=squid 服务的话，虽然客户端也可以正常访问网页，但已经不经过squid来转发了，到时，所有squid的限制功能都会失效。
   

   
   

   
   

本文出自 “努力学习 天天向上” 博客，请务必保留此出处http://shenfly231.blog.51cto.com/12811004/1915471

squid透明代理(代码片段)

...机提供服务。其基本的原理可详见上一篇squid传统代理..安装环境：..安装步骤如下：（安装squid详见上一篇）..1.安装完成squid后，将服务器与主机更改为仅主机模式为代理服务器添加一个网卡，并更改为相应的ip地址与上面实验 查看详情

squid代理服务，搭建传统代理和透明代理案例

...squid软件包切换到Linux.iso镜像，挂载光盘配置squid编译安装squid(squid安装时间长需要耐心的等待)优化squid命令创建squid日志文件修改squid目录所有者配置传统代理配置squid服务器修改squid主配置文件检查squid配置文件是否错误初始... 查看详情

squid透明代理配置

阿铭在教程中已经介绍过squid的安装和配置，http://study.lishiming.net/chapter22.html 教程中只介绍了初级的正向代理和反向代理，这篇文档将要介绍透明代理如何配置。首先，阿铭要介绍一下，什么是透明代理？透明代理的意思是... 查看详情

centos7下squid安装以及传统代理和透明代理的部署(代码片段)

Centos7下squid代理服务安装代理服务的工作机制作为应用层的代理服务软件,Squid主要提供缓存加速和应用层过滤控制的功能。当客户机通过代理来请求Web页面时,指定的代理服务器会先检查自己的缓存,如果缓存中已经有客户机需要... 查看详情

缓存加速------squid代理服务器应用（传统代理，透明代理，反向代理，acl访问控制，日志分析）(代码片段)

...务器1.代理的工作机制2.代理的类型二.Squid代理服务器的安装1.编译安装Squid2.修改Squid的配置文件3.编写Squid服务脚本三.实验1.搭建传统代理2.透明代理3.反向代理四.ACL访问控制五.Squid日志分析总结一.Squid代理服务器Squid主要提供缓... 查看详情

使用squid配置透明代理并对上网行为进行控制(代码片段)

...环境：CentOS6.4+squid-3.1.10-20.el6_5.3.x86_641.检查squid是否默认安装，没有安装先安装 rpm-qasquid假如查找不到，就安装squid： yuminstallsquid2.配置虚拟机的网络，一个网卡是内网，另一个是外网内网：eth0ip:192.168.10.209 　　netmask:255.255.255.0 ... 查看详情

squid透明代理

二、透明代理透明代理提供的服务功能与传统代理是一致的，但是其“透明”的实现依赖于默认路由和防火墙的重定向策略，因此更适用于局域网主机服务，而不适合为Internet中的客户机提供服务。下面也通过一个简单的应用案... 查看详情

squid代理服务(代码片段)

透明代理透明代理提供的服务功能与传统代理是一致的，但是其“透明”的实现依赖于默认路由和防火墙的重定向策略，因此更适用于为局域网主机服务，而不适合为INTERNET中的客户机提供服务。配置SQUID支持透明代理SQUID服务的... 查看详情

squid代理服务器应用(代码片段)

...务器应用一、概述1.代理的工作机制2.Squid代理的类型二、安装Squid1.编译安装Squid2.修改Squid的配置文件3.Squid的运行控制4.创建Squid服务脚本三、传统代理配置四、透明代理配置五、ACL访问控制定义访问控制列表六、Squid日志分析安... 查看详情

如何将 squid 配置为透明代理？

】如何将squid配置为透明代理？【英文标题】：HowtoconfiguresquidtobeaTransparentproxy?【发布时间】：2012-03-0805:30:42【问题描述】：我正在使用Squid代理服务器，因为我也使用过cyberoam、Sonicwall和ClearOS。我想像上面的产品一样设置自己的... 查看详情

配置squid透明代理

实验环境centos6: eth0:192.168.100.111/24（桥接/nat）gw:192.168.100.1eth1:192.168.200.123/24(vmnet2)　　　　开启路由转发windowsxp客户机192.168.200.66/24(vmnet2)　　gw:　192.168.200.123配置双网卡服务器yum-yinstallsquid(可以源码安装)vim 查看详情

squid透明代理配置

首先，要介绍一下，什么是透明代理？        透明代理的意思是客户端根本不需要知道有代理服务器的存在，它改变你的requestfields（报文），并会传送真实IP，多用于路由器的NAT转发中。透明代理的... 查看详情

企业应用——构建squid服务的传统代理和透明代理(代码片段)

=============Squid服务==============Squid简介：Squid是一个高性能的代理缓存服务器，主要提供缓存加速和应用层过滤控制的功能。Squid支持FTP、gopher、HTTPS和HTTP协议。和一般的代理缓存软件不同，Squid用一个单独的、非模块化的、I/O驱... 查看详情

pfsense2.33squid透明代理设置

 Squid是一个缓存Internet数据的软件，其接收用户的下载申请，并自动处理所下载的数据。当一个用户想要下载一个主页时，可以向Squid发出一个申请，要Squid代替其进行下载，然后Squid连接所申请网站并请求该主页，接着把该... 查看详情

怎样配置linux9.0中的透明代理

...NS服务器来正确解析出某个站点的IP地址来c.服务器端可以安装squid代理服务器，1.xor2.x版本均可。3.配置Squid代理，启动透明代理功能Squid-2加下面的行到你的/etc/squid/squid.conf中http_port8080httpd_accel_hostvirtualhttpd_accel_port80httpd_accel_with_p... 查看详情

squid代理(代码片段)

...squid代理软件相关信息五、squid端正向代理配置六、squid的透明代理配置七、squid实现访问控制八、反向代理（扩展）squid代理课程目标了解squid的应用场景理解squid的工作原理和作用理squid的代理类型（重点）掌握squid的正向和透明... 查看详情

squid透明代理

构建透明代理  透明代理：客户不需要指定代理服务器的地址和端口，而是通过网关，由防火墙的重定向策略将用户的请求交给代理服务器处理；域名解析有客户机完成650)this.width=650;"src="https://s5.51cto.com/wyfs02/M01/96/F2/wKioL1... 查看详情

squid透明代理配置

透明代理的意思是客户端根本不需要知道有代理服务器的存在，它改变你的requestfields（报文），并会传送真实IP，多用于路由器的NAT转发中。透明代理的原理是这样的：1.假设A为内部网络客户机2.B为外部网络服务器，B提供的服... 查看详情