1,#vi /etc/squid/squid.conf (修改或添加如下行,让squid支持透明代理)
http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
#service squid reload
2,vi /etc/proxy.sh
echo "1" >/proc/sys/net/ipv4/ip_forward(开启路由转发)
/sbin/depmod -a (加载整理相关模块)
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT --to-port 3128(eth1---内网)
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE(适合adsl类的上网)
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to x.x.x.x(连接internet网卡IP,适合可直接类上网,eth0---外网)(注意以上两个语句根据你的上网环境保留其一)
3,#chmod +x /etc/proxy.sh
#vi /etc/rc.d/rc.local
/etc/proxy.sh(让proxy.sh脚本随系统启动)
#ntsysv(选择让squid随系统启动)
4,client设置,GATEWAY指向eth1的IP,DNS合理或合法。
注:以上设置必须首先保证squid正常运行,经过严格测试,确保严谨。
http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
#service squid reload
2,vi /etc/proxy.sh
echo "1" >/proc/sys/net/ipv4/ip_forward(开启路由转发)
/sbin/depmod -a (加载整理相关模块)
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT --to-port 3128(eth1---内网)
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE(适合adsl类的上网)
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to x.x.x.x(连接internet网卡IP,适合可直接类上网,eth0---外网)(注意以上两个语句根据你的上网环境保留其一)
3,#chmod +x /etc/proxy.sh
#vi /etc/rc.d/rc.local
/etc/proxy.sh(让proxy.sh脚本随系统启动)
#ntsysv(选择让squid随系统启动)
4,client设置,GATEWAY指向eth1的IP,DNS合理或合法。
注:以上设置必须首先保证squid正常运行,经过严格测试,确保严谨。