转:linux系统的主机做代理服务器

选linux系统的主机做代理服务器，他不需要主机性能配置多高，他可以是你公司里最烂的机器（那也总该有块网卡吧，有两个的最好，一块的话也可以，你只要在他上面绑2个IP，一个是外网IP，一个就是你内网的啦），但是你把他配置成代理服务器一样能发挥出很高的性能，当然他只负责这个服务。做法就是：在那台最烂的机子上要最小安装linux，只选择squid服务安装。
        安装了squid 服务首先要初始化他 用命令 squid -z
        然后就要启动代理服务,vi /etc/squid/squid.conf(编辑squid服务的主配置文件)，将配置文件里的  cache_dir ufs /var/spool/squid 100  16 256  这一行的注释去掉，将1944 1945行的注释也去掉，并且修改那里的IP，改为要代理的内网IP。修改完了保存退出。
       最后启动服务就OK了  service squid start
      通过以上步骤基本上一个简单的代理服务器就搭建好了。
      如果想进行一下访问控制，那也很容易做到，还是要 vi /etc/squid/squid.conf  在大约8000行左右的是配置访问控制的模版，你只要照猫画虎就可以了。举个简单的例子，你不想让员工在某段时间里上网，你可以做以下操作：在主配置文件里添加 acl worktime time 9:00-12:00
                                                                  http_access worktime deny
                             service squid restart
这样他们在9：00-12：00就不能上网了，是不是很简单。
     有人说：通过代理上网还要在自己的浏览器里输入代理服务器的IP和端口，太不方便了。linux就能帮你解决这个困扰，就是设置透明代理，设置好了之后，客户端就不用设置浏览器的代理配置了。做法如下：
       在主配置文件里 把  http_port 3128
                                           http_accel_port 80
                                           http_accel_with_proxy on
                                           http_accel_uses_host_header on 这几行的注释去掉
                     再添加一行  http_accel_host virtual  (如果有这一行，就不用加了，直接去掉他的注释)
        然后重启服务  service squid restart
        开启路由转发  echo 1 > /proc/sys/net/ipv4/ip_forward
执行端口重定向 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 
客户机将默认网关指向代理服务器的IP就可以了。

         用linux 做服务器，还有个很重要的优点：速度快，稳定不容易受攻击，不容易down机。
         好了，关于用linux 做代理服务器就先说这么多了，还有很多好的设置，就需要我们自己去摸索，自己去实践啦 

转载于:https://www.cnblogs.com/bo8888/archive/2006/12/14/591859.html