RHEL6.4 搭建Squid代理服务器

共计 1753 个字符，预计需要花费 5 分钟才能阅读完成。

实验需求：搭建 squid 代理服务器，使内网主机 192.168.100.1 能够访问公网 web 服务器 1.1.1.1

                                    192.168.100.254/24

                                        eth0（内网接口）

内网客户端主机 192.168.100.1————-squid 代理服务器 ————– 公网 web 服务器 1.1.1.1

                                        eth1（公网接口）

                                        1.1.1.254/8                   

一. 搭建 squid 代理服务器

1. 安装提供代理服务的软件包

# yum -y install squid 

2. 修改主配置文件

# vim /etc/squid/squid.conf

……

 59 #http_access deny all

 60 http_access allow all          // 允许所有用户使用

……

 66 cache_mem 8 MB

 67 minimum_object_size 0 KB        // 小于多少 KB 数据不要缓存，0 为不限制

 68 maximum_object_size 4096 KB    // 大于 4MB 数据不要缓存

 69 cache_swap_low 90

 70 cache_swap_high 95        // 磁盘使用量超过 95% 开始删除旧缓存，直到 90% 为止

 71 # Uncomment and adjust the following to add a disk cache directory.

 72 cache_dir ufs /var/spool/squid 100 16 256

……

3. 启动服务

# service squid start

# chkconfig squid on

4. 启动公网服务器 1.1.1.1web 服务，并制作测试网页

5. 配置客户端并测试 I

在浏览器里指定代理服务器的 ip 地址 (192.168.100.254) 和端口号(3128)

客户端访问公网网址服务器

http://1.1.1.1/ 网页文件名，若能访问则测试成功

二. 将上述实验修改为透明代理（必须在客户端的网关主机上搭建）

(客户端不用在浏览器里指定代理服务器的 ip 地址和端口号，就可以直接访问公网上的网站服务器) 

1. 修改 squid 服务的代理方式为透明代理

vim /etc/squid/squid.conf

63 http_port 3128 transparent

service  squid  restart

2. 在代理服务器上配置防火墙规则，把本机接收到的访问目标端口是 80 和 443 的请求转给本机的 3128 端口。

# iptables -t nat -A PREROUTING -s 192.168.100.0/24 -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 3128

# iptables -t nat -A PREROUTING -s 192.168.100.0/24 -i eth0 -p tcp –dport 443 -j REDIRECT –to-port 312

# service iptables save

3. 客户端添加网关并测试

# route add default gw 192.168.100.254

客户端取消浏览器的代理设置

直接反问 http://1.1.1.1/ 网页文件名，若能访问则测试成功

Squid 的详细介绍：请点这里
Squid 的下载地址：请点这里

配置 Squid 代理 http 和 rsync http://www.linuxidc.com/Linux/2013-05/84642.htm

Squid：实现高速的 Web 访问 http://www.linuxidc.com/Linux/2013-04/83512.htm

CentOS 6.2 编译安装 Squid 配置反向代理服务器 http://www.linuxidc.com/Linux/2012-11/74529.htm

简单配置 Squid 代理和反向代理 http://www.linuxidc.com/Linux/2014-04/99465.htm

CentOS 6.4 下 DNS+Squid+Nginx+MySQL 搭建高可用 Web 服务器 http://www.linuxidc.com/Linux/2014-04/99984.htm