Squid代理

1.初始化squid缓存目录
/usr/sbin/squid -zX
/usr/sbin/squid -NCd1

2.启动代理服务
/etc/init.d/squid start

3.关闭代理服务
/etc/init.d/squid stop
/usr/sbin/squid -k shutdown

4.重新启动代理服务
/etc/init.d/squid restart

5. 重新载入配置文件
/etc/rc.d/init.d/squid reload
/usr/sbin/squid -k reconfig

6.通过crontab每小时截断/轮询日志
59 * * * * /usr/sbin/squid -k rotate
service squid start/stop/restart

二 配置Squid
开启内核路由功能(一般代理不用开启)
echo 1 > /proc/sys/net/ipv4/ip_forward
vim /etc/sysctl.conf >>>> net.ipv4.ip_forward=1
修改配置文件
创建缓存目录
启动服务测试

三 透明代理的实现
开启内核路由功能(一般代理不用开启)
echo 1 > /proc/sys/net/ipv4/ip_forward
vim /etc/sysctl.conf >>>> net.ipv4.ip_forward=1
配置Squid
配置iptables
关键点:
1. 设置transparert
2. iptables防火墙设置
iptables在这里起的端口重定向作用,执行以下命令,将所有由eth0接口进来的web服务器
80端口的请求直接转发到3128端口,由squid处理.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-prots 3128

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

四 反向代理的实现
配置Squid
http_port 80 transparent
cache_peer 192.168.182.130 parent 80 0 no-query name=a
cache_peer_domain a www.lamp.cn
cache_peer_access a allow all