centos7.3安装squid的透明代理

关于squid这个强大的代理软件,已不须多言,自己也测试了一把,不过,在centos7.3安装测试的过程,出现了问题, 在做透明代理的时候,用iptables是可以成功的,而用firewall默认防火墙怎么也不成功,但真正知道了firwall的原理后,其实firewall已经帮我们做好了!请看

  1. 安装

    #yum install squid -y

  2. 禁用selinux

    #vi /etc/sysconfig/selinux

    SELINUX=disabled

    #setenforce 0 临时关闭

  3. 打开路由转发

    #vi /etc/sysctl.conf

    net.ipv4.ip_forward=1

  4. 配置squid

    #vi /etc/squid/squid.conf

    主要修改下面几个,其他的功能,网上应该有一大批讲解的

    cache_dir ufs /var/log/squid 10240 16 256

    ...

    http_access allow all //测试,允许所有访问

    http_access deny all

    http_port 3128 transparent  //关键,一定要加上,做为透明代理

    ... 其他大家看着修改

    #squid -k parse 检查配置文件

    #squid -z 初始化

    #systemctl start squid 启动

    #lsof -i :3128 查看端口是否启用

  5. 关键,firewall防火墙配置

    #firewall-cmd --zone=external --add-interface=eth0 --permanent //外网网卡添加到外网zone

    #firewall-cmd --zone=internal --add-interface=eth1 --permanent //内网网卡添加到内网zone

    #firewall-cmd --zone=external --add-service=squid --permanent //关键,添加squid服务

    #firewall-cmd --zone=internal --add-service=squid --permanent //应该只要内网区域添加服务即可

    #firewall-cmd --zone=external --list-all  //列出外网区域信息,默认应该开启了 masquerade:yes如果是no的话 执行如下语句添加

    #firewall-cmd --zone=external --add-masquerade --permanent

    #systemctl restart firewalld //重启防火墙

  6. 客户端

    添加内网的ip,网关,设为squid服务器的内网IP,DNS设为可用的DNS即可

    打开网页,看是否能够用了?

  7. 其中有个要注意的,如果squid服务器端,防火墙不添加--add-service=squid 服务的话,虽然客户端也可以正常访问网页,但已经不经过squid来转发了,到时,所有squid的限制功能都会失效。
时间: 2024-11-09 04:37:15

centos7.3安装squid的透明代理的相关文章

金庸武功之“碧血剑法”----squid做透明代理

一.试验目的:公司阿里云环境要求之开放一个代理服务器,其他服务器不允许有外网IP 二.环境拓扑: A:代理服务器:(利用squid做透明代理) (centos7.2) [[email protected] squid]# ip a eth0:10.30.204.122 eth1:116.62.XX.XX B:客户端服务器:(centos7.2) [[email protected] squid]# ip a eth0:10.30.204.90 三.试验环境准备(A,B都执行) yum  -y u

使用squid配置透明代理并对上网行为进行控制

使用Squid配置透明代理 环境:CentOS 6.4 + squid-3.1.10-20.el6_5.3.x86_64 1.检查squid是否默认安装,没有安装先安装 rpm -qa squid 假如查找不到,就安装squid: yum install squid 2.配置虚拟机的网络,一个网卡是内网,另一个是外网 内网:eth0 ip:192.168.10.209 netmask:255.255.255.0 gateway:192.168.10.1 外网:eth1 ip:10.10.10.1

squid配置透明代理

搞了半个月的squid普通代理和透明代理终于差不多了!! squid配置透明代理主要有两步,见图: 第一个主要的步骤:设置客户端默认网关,让默认网关指向squid代理服务器 第二个主要的步骤:设置防火墙转发规则,让所有来自局域网段(本测试环境为192.168.10.0/24)都转发到squid的3128端口上

自动安装squid+iptables上网代理及上网行为管理脚本(一)。

我是一个linux初学者,为了更好的学习linux,自己试着写了一些脚本,只为学习,和爱好.英语不好,为了在终端上运行,所以勉强写了几句.本脚本是为了实现自动安装squid,iptables,并实现上网行为管理的第一份脚本.后续再将iptables的规则写出来.如有错误,或更好的实现方法,请大家一起讨论,研究. script: #!/bin/bash#This script auto configure ip address , hostanem , local yum ,#and change

CentOS7 Nginx安装及配置反向代理

背景: Mono (Mono JIT compiler version 5.4.0.201 ) jexus-5.8.2-x64(<CentOS7 安装 jexus-5.8.2-x64>) VirtualBox5.1.22(3个CentOS7系统) (192.168.5.147.192.168.5.182.192.168.5.183) 参考资料: http://www.cnblogs.com/guogangj/p/4131704.html(HappyAA服务器部署笔记1(nginx+tomcat

自动安装squid+iptables上网代理及上网行为管理脚本(二)。

#本节内容为配置iptables 与 squid ,并以文件来获取规则,以方便管理规则. #接上一个脚本内容,此部分内容需根据需求更改部分内容. #停止squid服务 systemctl enable squid &> /dev/null systemctl stop squid #编辑squid配置文件 squid_conf_file=/etc/squid/squid.conf mv $squid_conf_file $squid_conf_file.bk cat > $squid_

squid传统代理的另一形式----透明代理

构建透明代理 安装squid支持透明模式 squid透明代理本属于squid标准传统代理的一部分,本文特意将透明代理单独写出,是因为yum安装的版本中没有支持透明模式的模块. 因此,支持透明代理的模块需要在手动编译安装时加入. tar zxvf squid-3.4.6.tar.gz -C /opt/ cd /opt/squid-3.4.6 ./configure --prefix=/usr/local/squid --sysconfdir=/etc --enable-arp-acl \ //可以

构建Squid代理服务器-传统代理、透明代理、反向代理

Squid是Linux系统中最常用的一款开源代理服务软件,主要提供缓存加速和应用层过滤控制的功能,可以很好的实现HTTP.FTP.DNS查询以及SSL等应用的缓存代理. 正向代理:根据实现的方式不同,代理服务可分为传统代理和透明代理. 传统代理:普通的代理服务,多见于Internet环境,必须在客户机的浏览器.QQ聊天工具.下载软件等程序中手动设置代理服务器对的地址和端口,才能使用代理服务器来访问网络.对于网页浏览器,访问网站时的域名解析请求会发送给指定的代理服务器. 透明代理:提供与传统代理相

squid透明代理

构建透明代理 透明代理:客户不需要指定代理服务器的地址和端口,而是通过网关,由防火墙的重定向策略将用户的请求交给代理服务器处理:域名解析有客户机完成 代理服务器两个网卡vmnet1 vmnet8 1.基本设置 (1)先在客户机浏览器中去掉代理设置 (2)在squid上开启路由功能(默认关闭) #vim /etc/sysctl.conf  (3)客户机和web服务器都填写好网关 (4)如果是在源拓扑图上改的,注意更改dns中的记录设置,并清除客户机的dns缓存 2.配置squid支持透明代理 [[