linux下squid服务器的配置
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-13
| host dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT # grep ^http_access /etc/squid/squid.conf http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny all 下面我们添加一项访问控制列表 # vi /etc/squid/squid.conf acl mynetwork src 10.0.0.0/8 //此行需要添加到acl设置项中去 http access allow mynetwork //此行要在squid.conf文件的http_access deny all设置行前添加 重新启动squid服务 # service squid restart Stopping squid: . [ OK ] Starting squid: . [ OK ] 这时我们可以在客户端验证一下效果 右击IE的属性,在弹出的窗口中找到"连接"—"局域网设置",选择代理服务器,勾选"在为LAN使用代理服务器",在"地址"中输入squid服务器的ip地址:10.0.0.1,在"端口"中输入端口号为:3128 单击"确定",然后在IE中输入网址,看是否能访问到网站 配置透明代理服务器 构建透明代理服务器需要对squid代理服务和iptables防火墙分别进行设置,配合使用才能实现透明代理的功能. 在squid服务器中默认是不支持提供透明代理服务的相关功能的,因此我们需要在配置文件中进行如下配置: 拥有帝国一切,皆有可能。欢迎访问phome.net # vi /etc/squid/squid.conf //在配置文件的尾部添加上下列行 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on 重新启动服务 # service squid restart Stopping squid: . [ OK ] Starting squid: . [ OK ] 修改防火墙的配置脚本 # iptables -t nat -A PREROUTING -s 10.0.0.0/8 -p tcp --dport 80 -j REDIRECT --to-ports 3128 上面命令的意思是:在nat规则表的PREROUTING规则链中添加规则,在规则中,"-s 10.0.0.0/8"表示数据包来自"10.0.0.0";"-p tcp"表示数据包的协议为TCP;"--dport 80",表示数据包访问的目的端口为80;"-j REDIRECT"表示将符合条件的数据包进行重定向;"--to-ports 3128"表示将符合条件的数据包重定向到3128端口. 注意修改了iptables以后一定要保存设置 # iptables-save # iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- 10.0.0.0/8 anywhere tcp dpt:http redir ports 3128 Chain POSTROUTING (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 这样我们就配置完透明代理了 这时我们可以回到客户端,右击IE的属性,在弹出的窗口中找到"连接"—"局域网设置",选择代理服务器,把"在为LAN使用代理服务器",前面的勾去掉,单击"确定".这时再登录网站,如果可以顺利登录的话,就成功了. //注意,如果登录不成功的 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于linux下squid服务器的配置的所有评论
