squid代理服务器常见的两种类型

1.配置传统代理squid

作用：需要客户端配置代理才可以上网

实现squid服务器能够访问apache在往下配置（实现网络互通）
1）修改主配置文件。
[root@squid /]# vim /etc/squid.conf
54 http_access allow all 允许所有人使用squid
60 http_port 192.168.200.40:3128 默认的端口号为3128
61 cache_effective_user squid 管理squid的用户
62 cache_effective_group squid 管理squid的组
63 reply_body_max_size 10 MB 限制用户下载的最大文件为10MB
68 coredump_dir /usr/local/squid/var/cache/squid squid缓存数据库位置
2）检查squid配置文件是否错误。
[root@squid /]# squid -k parse 没有中断说明没错误
3）启动squid服务和初始化缓存目录
[root@squid /]# squid
[root@squid /]# squid -z
4）客户端配置代理，客户端http https ftp 走代理 10.0 20.0网络不走代理
Linux:
[root@client ~]# vim /etc/profile
HTTP_PROXY=http://192.168.200.40:3128
HTTPS_PROXY=http://192.168.200.40:3128
FTP_PROXY=http://192.168.200.40:3128
NO_PROXY=192.168.10.0,192.168.20.0
export HTTP_PROXY HTTPS_PROXY FTP_PROXY NO_PROXY
[root@client ~]# source /etc/profile
Windows:
5）判断是否为代理服务器的IP地址。
[root@http ~]# tail -F /var/log/httpd/access_log

2.配置透明代理squid。

**
作用：使用代理网关上网，客户端不需要配置代理，使用比较广泛

1）添加代理服务器的路由功能。
[root@squid ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward=1
[root@squid ~]# sysctl -p
2）配置防火墙策略。
[root@squid ~]# iptables -t nat -F 清空所有规则
[root@squid ~]# iptables -t nat -I PREROUTING -i ens32 -s 192.168.200.0/24 -p tcp --dport 80 -j REDIRECT --to 3128（nat策略从内网ens32网卡进入到防火墙，将内网200.0网段的80端口映射到3128端口上）
3）查看端口映射。
[root@squid ~]# iptables -t nat -L
4）修改squid的主配置文件。
[root@squid ~]# vim /etc/squid.conf
60 http_port 192.168.200.40:3128 transparent
5）Linux客户端删除代理。
[root@client ~]# unset HTTP_PROXY HTTPS_PROXY FTP_PROXY NO_PROXY