【移動應(yīng)用開發(fā)技術(shù)】Squid透明代理安裝與設(shè)置_第1頁
【移動應(yīng)用開發(fā)技術(shù)】Squid透明代理安裝與設(shè)置_第2頁
【移動應(yīng)用開發(fā)技術(shù)】Squid透明代理安裝與設(shè)置_第3頁
【移動應(yīng)用開發(fā)技術(shù)】Squid透明代理安裝與設(shè)置_第4頁
免費預(yù)覽已結(jié)束,剩余1頁可下載查看

付費下載

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

【移動應(yīng)用開發(fā)技術(shù)】Squid透明代理安裝與設(shè)置

環(huán)境如下:操作系統(tǒng):CentOS6.4eth0:(LAN口)eth2:

(WAN口)一.iptables的配置1.啟動ip_forward(IP轉(zhuǎn)發(fā))修改/etc/sysctl.conf將net.ipv4.ip_forward=1并運行sysctl-p,使之生效[root@nagios~]#

vim

/etc/sysctl.conf[root@nagios

~]#

sysctl

-p

net.ipv4.ip_forward

=

1

net.ipv4.conf.default.rp_filter

=

1

net.ipv4.conf.default.accept_source_route

=

0

kernel.sysrq

=

0

kernel.core_uses_pid

=

1

net.ipv4.tcp_syncookies

=

1

kernel.msgmnb

=

65536

kernel.msgmax

=

65536

kernel.shmmax

=

68719476736

kernel.shmall

=

42949672962.清空iptables所有表的規(guī)則并查看nat表[root@nagios

~]#

iptables

-F

[root@nagios

~]#

iptables

-t

nat

-F

[root@nagios

~]#

iptables

-t

mangle

-F

[root@nagios

~]#

iptables

-t

nat

-L

Chain

PREROUTING

(policy

ACCEPT)

target

prot

opt

source

destination

Chain

POSTROUTING

(policy

ACCEPT)

target

prot

opt

source

destination

Chain

OUTPUT

(policy

ACCEPT)

target

prot

opt

source

destination3.設(shè)置端口重定向[root@nagios

~]#

iptables

-t

nat

-A

PREROUTING

-p

tcp

--dport

80

-j

REDIRECT

--to-port

3128#在NAT表的PREROUTING鏈加目標(biāo)動作REDIRECT,將入站的數(shù)據(jù)包進(jìn)行重定向,將80端口重定向到3128端口4.設(shè)置iptables路由DNS數(shù)據(jù)[root@nagios~]#iptables

-t

nat

-A

POSTROUTING

-s

/24

-p

udp

--dport

53

-d

6

-j

SNAT

--to-source

[root@nagios~]#iptables

-t

nat

-A

POSTROUTING

-s

/24

-p

tcp

--dport

53

-d

6

-j

SNAT

--to-source

說明:可以看出上面DNS是通過服務(wù)器的NAT功能來實現(xiàn),6是外部DNS服務(wù)器地址,而是我們WAN口的IP。如果外部DNS服務(wù)器經(jīng)常變更的話,可以直接將DNS忽略掉:iptables-tnat-APOSTROUTING-s/24-ptcp--dport53

-jSNAT--to-sourceiptables-tnat-APOSTROUTING-s/24-pudp--dport53

-jSNAT--to-source5.保存iptables設(shè)置及重啟iptables服務(wù)[root@Nagios

~]#

service

iptables

save

[root@Nagios

~]#

service

iptables

restart

iptables:

Saving

firewall

rules

to

/etc/sysconfig/iptables:[

OK

]

[root@Nagios

~]#

iptables

-t

nat

-L

Chain

PREROUTING

(policy

ACCEPT)

target

prot

opt

source

destination

REDIRECT

tcp

--

/24

anywhere

tcp

dpt:http

redir

ports

3128

Chain

POSTROUTING

(policy

ACCEPT)

target

prot

opt

source

destination

SNAT

udp

--

/24

6

udp

dpt:domain

to:

SNAT

tcp

--

/24

6

tcp

dpt:domain

to:

Chain

OUTPUT

(policy

ACCEPT)

target

prot

opt

source

destination二.Squid的安裝與配置我們使用yum來安裝Squid:[root@nagios

~]#

yum

-y

install

squid備份squid的配置文件,防止因為配置錯誤[root@nagios

~]#

cp

/etc/squid/squid.conf

/etc/squid/squid.conf_bak配置squid.conf找到http_port3128修改成http_port0:3128transparent并添加visible_hostname

squid

acl

innet

src

/24

http_access

allow

innet

http_access

deny

all下面就運行squid-z進(jìn)行初始化[root@nagios

~]#

squid

-z

2013/05/29

13:41:43|

Creating

Swap

Directories啟動squid代理服務(wù)器[root@nagios

~]#

service

squid

start重新啟動iptables服務(wù)[root@nagios

~]#

service

iptables

restart并將squid及iptables設(shè)置成開機(jī)啟動[root@nagios

~]#

chkconfig

--level

35

squid

on

[root@nagios

~]#

chkconfig

--level

35

iptables

on客戶端網(wǎng)絡(luò)設(shè)置:DNS設(shè)置為轉(zhuǎn)發(fā)的DNSIP其他設(shè)置:隱藏錯誤頁面Squid版本httpd_suppress_version_string

on不記錄訪問日志cache_store_log

none

cache_access_log

/dev/null

cache_log

/dev/null隱藏Header頭部信息(3.0以后版本)request_header_access

Via

deny

all

request_header_access

Server

deny

all

request_header_access

X-Cache

deny

all

request_header_acc

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論