Linux AS5 squid透明代理
一、环境及操作平台
xp---------(eth1) AS5 (eth0)--------------Internet
192.168.1.0/24 10.0.0.0/8
Linux AS5 + squid-2.6(RPM)
二、安装
安装AS5自带的squid-2.6 rpm包
三、配置
route add default gw 10.100.100.254 //10.100.100.254 连接Internet Router 地址,添加默认网关。
1、squid主配文件:/etc/squid/squid.conf
a、http_port 3128 transparent //启用透明模式
b、cache_dir ufs /var/spool/squid 1000 16 256
c、cache_mem 96M
d、visible_hostname localhost
e、http_access allow all
以上为基本配置
2、iptales 配置
#!/bin/bash
#ip.sh
echo '1' >/proc/sys/net/ipv4/ip_forward //启用ip forward
IPT=/sbin/iptables
################################Clear ip rules#####################
$IPT -F -t filter
$IPT -X -t filter
$IPT -Z -t filter
$IPT -F -t nat
$IPT -Z -t nat
$IPT -X -t nat
################################Default policy#####################
$IPT -P FORWARD DROP
$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
################################User rules##########################
$IPT -t filter -A INPUT -s 127.0.0.1 -j ACCEPT
$IPT -t filter -A INPUT -s 10.10.10.254 -p tcp --dport 22 -j ACCEPT
$IPT -t filter -A OUTPUT -d 10.10.10.254 -p tcp --sport 22 -j ACCEPT
$IPT -t filter -A INPUT -s 192.168.1.0/24 -p icmp --icmp-type 8 -j ACCEPT
$IPT -t filter -A OUTPUT -d 192.168.1.0/24 -p icmp --icmp-type 0 -j ACCEPT
$IPT -t filter -A INPUT -s 192.168.1.0/24 -j ACCEPT
$IPT -t filter -A INPUT -i eth0 -j ACCEPT
$IPT -t filter -A OUTPUT -d 192.168.1.0/24 -j ACCEPT
$IPT -t filter -A OUTPUT -o eth0 -j ACCEPT
$IPT -t filter -A FORWARD -s 192.168.1.0/24 -i eth1 -o eth0 -j ACCEPT
$IPT -t filter -A FORWARD -i eth0 -o eth1 -j ACCEPT
$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 10.10.10.249
$IPT -t nat -A PREROUTING -s 192.168.1.0/24 -i eth1 -p tcp --dport 80 -j REDIRECT --to-ports 3128
四、启动squid
1、# squid -k parse //检测squid语法
2、# squid -z //初始化squid,建立缓存
3、# /etc/init.d/squid start
4、# ps -ef|grep squid
五、客户端配置
XP上配置网关、DNS ,无须配置代理。通过IE可以连接Internet,ok。
