centos7.3安裝squid的透明代理

     關(guān)于squid這個(gè)強(qiáng)大的代理軟件，已不須多言，自己也測(cè)試了一把，不過(guò)，在centos7.3安裝測(cè)試的過(guò)程，出現(xiàn)了問(wèn)題， 在做透明代理的時(shí)候，用iptables是可以成功的，而用firewall默認(rèn)防火墻怎么也不成功，但真正知道了firwall的原理后，其實(shí)firewall已經(jīng)幫我們做好了！請(qǐng)看

安裝

#yum install squid -y

禁用selinux

#vi /etc/sysconfig/selinux
SELINUX=disabled
#setenforce 0 臨時(shí)關(guān)閉

打開路由轉(zhuǎn)發(fā)

#vi /etc/sysctl.conf
net.ipv4.ip_forward=1

配置squid

#vi /etc/squid/squid.conf

主要修改下面幾個(gè)，其他的功能，網(wǎng)上應(yīng)該有一大批講解的

cache_dir ufs /var/log/squid 10240 16 256
...
http_access allow all //測(cè)試，允許所有訪問(wèn)
http_access deny all
http_port 3128 transparent  //關(guān)鍵，一定要加上，做為透明代理
... 其他大家看著修改

#squid -k parse 檢查配置文件
#squid -z 初始化
#systemctl start squid 啟動(dòng)
#lsof -i :3128 查看端口是否啟用

關(guān)鍵，firewall防火墻配置

#firewall-cmd --zone=external --add-interface=eth0 --permanent //外網(wǎng)網(wǎng)卡添加到外網(wǎng)zone
#firewall-cmd --zone=internal --add-interface=eth2 --permanent //內(nèi)網(wǎng)網(wǎng)卡添加到內(nèi)網(wǎng)zone
#firewall-cmd --zone=external --add-service=squid --permanent //關(guān)鍵，添加squid服務(wù)
#firewall-cmd --zone=internal --add-service=squid --permanent //應(yīng)該只要內(nèi)網(wǎng)區(qū)域添加服務(wù)即可

#firewall-cmd --zone=external --list-all  //列出外網(wǎng)區(qū)域信息，默認(rèn)應(yīng)該開啟了 masquerade:yes如果是no的話 執(zhí)行如下語(yǔ)句添加
#firewall-cmd --zone=external --add-masquerade --permanent
#systemctl restart firewalld //重啟防火墻

客戶端

添加內(nèi)網(wǎng)的ip，網(wǎng)關(guān)，設(shè)為squid服務(wù)器的內(nèi)網(wǎng)IP，DNS設(shè)為可用的DNS即可

打開網(wǎng)頁(yè)，看是否能夠用了？

其中有個(gè)要注意的，如果squid服務(wù)器端，防火墻不添加--add-service=squid 服務(wù)的話，雖然客戶端也可以正常訪問(wèn)網(wǎng)頁(yè)，但已經(jīng)不經(jīng)過(guò)squid來(lái)轉(zhuǎn)發(fā)了，到時(shí)，所有squid的限制功能都會(huì)失效。