1、安装squid
yum install squid -y
2、更换163yum源
cd /etc/yum.repos.d/
修改gpgcheck=0,原值gpgcheck=1
备份原系统yum文件:mv CentOS-Base.repo CentOS-Base.repo.bak
3、修改squid主机系统环境变量
vim /etc/profile
增加配置:export http_proxy=
http://10.212.100.100:3128
export https_proxy=
https://10.212.100.100:3128
source /etc/profile
4、修改squid配置文件
vim /etc/squid/squid.conf
http_access=allow all
5、防火墙增加3128端口
vim /etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT
service iptables restart
如果无法执行,请将/etc/sysconfig/iptables.old 改为iptables 再重启
6、修改DNS配置满足域名解析
①HOST 本地DNS解析
vi /etc/hosts
添加规则 例如:
②网卡配置文件DNS服务地址
vi /etc/sysconfig/network-scripts/ifcfg-eth0
添加规则 例如:
DSN1=114.114.114.114
③系统默认DNS配置
vi /etc/resolv.conf
添加规则 例如:
nameserver 114.114.114.114
PS:系统解析的优先级
①>②>③
7、启动/关闭squid
启动 /usr/sbin/squid -s
关闭 /usr/local/squid/sbin/squid -k shutdown
8、其他需要通过squid代理上公网的服务器配置(参考2&5)
配置163yum源,并且修改gpgcheck=0
防火墙增加3128端口
9、其他内网服务器均可通过squid代理进行公网访问了