默认安装即可,
yum install squid
然后,更改默认配置文件 /etc/squid/squid.conf
vim /etc/squid/squid.conf
在文件第一行之前插入
acl ip_allow src 1.1.1.1/32 2.2.2.0/24 3.3.0.0/16
http_access allow ip_allow
forwarded_for delete
via Deny all
acl ip1 myip 192.168.1.2
acl ip2 myip 192.168.1.3
acl ip3 myip 192.168.1.4
tcp_outgoing_address 192.168.1.2 ip1
tcp_outgoing_address 192.168.1.3 ip2
tcp_outgoing_address 192.168.1.4 ip3
192.168.1.2/3/4 分别为本机的三个地址,用户如果用192.168.1.1 链接上来之后,出去还是用此ip。这样其他人看到的就是192.168.1.1
forwarded_for delete
via Deny all
表示删除http头里用户的信息,保护用户隐私。
保存,启动squid即可。
/etc/init.d/squid start
如果更改了配置文件,想让squid重新读取配置文件的话,可以运行
#squid -k reconfigure
运行之前最好先运行检查配置文件命令,查看更改的配置文件是否存在问题。
#squid -k parse
如果你的服务器很多ip,这样写这个配置文件还是个力气活里,补充一个google到的perl脚步,帮你生成 acl 与 tcp_outgoing_address那部分吧。
#!/usr/bin/perl
open(IFCONFIG, "ifconfig |");
$count=1;
@acls = ();
@tcps = ();
while (<IFCONFIG>) {
if (/inet /) {
s/^\s+//;
s/addr://;
@tokens = split(/ /);
if (! ($tokens[1] =~ "127.0.0.1")) {
push(@acls, "acl ip$count myip $tokens[1]\n");
push(@tcps, "tcp_outgoing_address $tokens[1] ip$count\n");
$count++;
}
}
}
close(IFCONFIG);
foreach $acl (@acls) {
print $acl;
}
foreach $tcp (@tcps) {
print $tcp;
}
下载保存运行,就会自动生成下面的东西
acl ip1 myip 192.168.1.2
acl ip2 myip 192.168.1.3
acl ip3 myip 192.168.1.4
tcp_outgoing_address 192.168.1.2 ip1
tcp_outgoing_address 192.168.1.3 ip2
tcp_outgoing_address 192.168.1.4 ip3
如果你有几百个ip,这可以省很多时间。^_^