linux系统服务总结之六：SQUID代理简单上网配置

SQUID透明代理
1、squid启动时会检查/etc/hosts中的完整域名，因此要：
127.0.0.1                                 localhost.localdomain localhost
192.168.10.1                           s1.luck.com s1
或
更改/etc/squid/squid.conf中添加
visible_hostname s1.luck.com

(注:公网网卡要填写默认网关和DNS,内网网卡不要填默认网关和DNS,如下:
netconfig -d eth0
netconfig -d eth1
service network restart
)


2、第一次使用squid服务器要初始化
squid �Cz
主要作用是在squid服务器的工作目录/var/spool/squid中建立需要的子目录。
3、允许内网访问，在/etc/squid/squid.conf中添加
acl myclients src 192.168.10.0/24
http_access allow myclients

下面是透明代理的内容，不用更改WEB代理
4、vi /etc/squid/squid.conf添加如下几行( 下面是透明代理内容,不做透明代理不需要更改下面.)
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
然后，service squid reload
和IPTABLES联动，启用透明
5、iptables �Ct nat �CA PREROUTING �Cs 192.168.10.0/24 -p tcp --dport 80 �Cj REDIRECT --to-ports 3128