您好,登錄后才能下訂單哦!
關(guān)于squid這個(gè)強(qiáng)大的代理軟件,已不須多言,自己也測(cè)試了一把,不過(guò),在centos7.3安裝測(cè)試的過(guò)程,出現(xiàn)了問(wèn)題, 在做透明代理的時(shí)候,用iptables是可以成功的,而用firewall默認(rèn)防火墻怎么也不成功,但真正知道了firwall的原理后,其實(shí)firewall已經(jīng)幫我們做好了!請(qǐng)看
安裝
#yum install squid -y
禁用selinux
#vi /etc/sysconfig/selinux SELINUX=disabled #setenforce 0 臨時(shí)關(guān)閉
打開路由轉(zhuǎn)發(fā)
#vi /etc/sysctl.conf net.ipv4.ip_forward=1
配置squid
#vi /etc/squid/squid.conf
主要修改下面幾個(gè),其他的功能,網(wǎng)上應(yīng)該有一大批講解的
cache_dir ufs /var/log/squid 10240 16 256 ... http_access allow all //測(cè)試,允許所有訪問(wèn) http_access deny all http_port 3128 transparent //關(guān)鍵,一定要加上,做為透明代理 ... 其他大家看著修改
#squid -k parse 檢查配置文件 #squid -z 初始化 #systemctl start squid 啟動(dòng) #lsof -i :3128 查看端口是否啟用
關(guān)鍵,firewall防火墻配置
#firewall-cmd --zone=external --add-interface=eth0 --permanent //外網(wǎng)網(wǎng)卡添加到外網(wǎng)zone #firewall-cmd --zone=internal --add-interface=eth2 --permanent //內(nèi)網(wǎng)網(wǎng)卡添加到內(nèi)網(wǎng)zone #firewall-cmd --zone=external --add-service=squid --permanent //關(guān)鍵,添加squid服務(wù) #firewall-cmd --zone=internal --add-service=squid --permanent //應(yīng)該只要內(nèi)網(wǎng)區(qū)域添加服務(wù)即可
#firewall-cmd --zone=external --list-all //列出外網(wǎng)區(qū)域信息,默認(rèn)應(yīng)該開啟了 masquerade:yes如果是no的話 執(zhí)行如下語(yǔ)句添加 #firewall-cmd --zone=external --add-masquerade --permanent #systemctl restart firewalld //重啟防火墻
客戶端
添加內(nèi)網(wǎng)的ip,網(wǎng)關(guān),設(shè)為squid服務(wù)器的內(nèi)網(wǎng)IP,DNS設(shè)為可用的DNS即可
打開網(wǎng)頁(yè),看是否能夠用了?
其中有個(gè)要注意的,如果squid服務(wù)器端,防火墻不添加--add-service=squid 服務(wù)的話,雖然客戶端也可以正常訪問(wèn)網(wǎng)頁(yè),但已經(jīng)不經(jīng)過(guò)squid來(lái)轉(zhuǎn)發(fā)了,到時(shí),所有squid的限制功能都會(huì)失效。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。