squid服务
1.安装
rpm -q squid
chkconfig --list squid
2.确认主机有完整的域名
vi /etc/hosts
192.168.1.1 rhel.test.com
3.squid服务器初始化
squid -z
4.squid服务的启动和停止
/etc/rc.d/init.d/squid start
service squid stop
netstat -ntpl | grep squid
5.squid配置文件
/etc/squid/suqid.conf
1)服务端口:
http_port 3128 改为 http_port 8080 或 http_port 3128 8080
2)缓冲内存数量
cache_mem 8 MB 改为 cache_mem 64 MB
3)工作目录
cache_dir ufs /var/spool/squid 100 16 256
4)访问控制
acl clients src 192.168.1.0/24
在http_access deny all之前添加:
http_access allow clients
6.重启服务
service squid start
7.配置透明代理
1)配置squid.conf文件
vi /etc/squid/squid.conf
添加如下行:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
service squid reload
2)修改防火墙脚本
在iptables_masquerade脚本中添加如下行:
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
./iptables_masquerade
iptables -t nat -L