带来一篇Centos 下Squid设置通明代办署理办事器

小知识：Linux主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。
1、基础设置
Squid代办署理办事器设置两个网卡
WAN:eth0:10.10.10.200必要设置网关、DNS，同意上彀
LAN:eth1:172.168.1.254不必设置网关、DNS
Clinet:172.16.1.2/24必要设置网关、DNS
squid（代办署理）端口：3128

登录/注册后可看大图

系统

主机名

办事器IP

客户端IP

RedHat5.4

proxy

Eth0:10.10.10.200

172.16.1.0

Eth1:172.16.1.254

需求：
1.克制单IP上彀
2.克制网段10-50上彀
3.克制一切网段会见IP:172.16.1.200(MySQL)
4.克制会见：www.youku.com网站
5.克制会见包括关头字163网址
6.克制下载*.mp3$*.exe$*.zip$*.rar$范例的文件
7.克制网段10-50客户端在周一到周五的09:00-18:00下班工夫上彀
8.克制端标语上彀
9.限定用户并发毗连数为：5

1、设置IP
WAN设置：
[root@localhost~]#vim/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
BOOTPROTO="static"
IPADDR=10.10.10.200
NETWASK=255.255.255.0
GATEWAY=10.10.10.1

:wq保留
LAN设置：
[root@localhost~]#vim/etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE="eth1"
BOOTPROTO="static"
IPADDR=172.16.1.254
NETWASK=255.255.255.0

:wq保留
[root@localhost~]#servicenetworkrestart
2、设置DNS文件
[root@localhost~]#vim/etc/resolv.conf
nameserver202.96.134.133
nameserver202.96.128.166

:wq保留
3、设置主机名：proxy
[root@localhost~]#vim/etc/sysconfig/network
NETWORKING=yes
HOSTNAME=proxy

:wq保留
[root@localhost~]#hostnameproxy
断开终端，再次毗连，如许就必要从头启动体系：ctrl+d
[root@proxy~]#hostname
proxy
4、SELinux封闭
SELinux封闭
永世***C必要重启办事器
修正/etc/selinux/config文件中设置SELINUX=disabled，然后重启办事器。
一时***C设置体系参数
利用下令setenforce0
5、检察路由表、测试是不是能上彀
[root@proxy~]#route-n
KernelIProutingtable
DestinationGatewayGenmaskFlagsMetricRefUseIface
172.16.1.00.0.0.0255.255.255.0U000eth1
10.10.10.00.0.0.0255.255.255.0U000eth0
169.254.0.00.0.0.0255.255.0.0U000eth1
0.0.0.010.10.10.10.0.0.0UG000eth0
[root@proxy~]#pingwww.百度.com
PINGwww.ckuyun.com(220.181.111.148)56(84)bytesofdata.
64bytesfrom220.181.111.148:icmp_seq=1ttl=53time=42.0ms
64bytesfrom220.181.111.148:icmp_seq=2ttl=53time=39.6ms
2、装置squid
[root@proxy~]#yuminstallsquid-y
[root@proxy~]#rpm-qlsquid|less#检察装置路径
/etc/rc.d/init.d/squid
[root@proxy~]#grep-v"^#"/etc/squid/squid.conf|grep-v"^$"#检察squid设置文件必要修正主要局部
[root@proxy~]#ll/var/spool/squid/
total0
[root@proxy~]#cp/etc/squid/squid.conf/etc/squid/squid.confbak#备份
1、编纂squid设置文件
[root@proxy~]#vim/etc/squid/squid.conf
在http_accessdenyall下面一行拔出http_accessallowall
637http_accessallowall#设置同意一切客户端会见
638http_accessdenyall

2995#TAG:visible_hostname
修正为
2995visible_hostname172.16.1.254#设置squid可见主机名

:wq
[root@proxy~]#servicesquidstart#启动
init_cache_dir/var/spool/squid...Startingsquid:.[OK]
[root@proxy~]#chkconfigsquidon#设置开机启动
[root@proxy~]#ll/var/spool/squid/
[root@proxy~]#netstat-anp|grep:3128#检察squid端标语
tcp000.0.0.0:31280.0.0.0:*LISTEN5967/(squid)
2、客户端设置网关和DNS

登录/注册后可看大图

3、开启路由转发功效
[root@proxy~]#vim/etc/sysctl.conf
7net.ipv4.ip_forward=0#0为封闭
修正为
7net.ipv4.ip_forward=1#1为开启路由

:wq保留
[root@localhost~]#sysctl-p#下令检察
net.ipv4.ip_forward=1
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.default.accept_source_route=0
kernel.sysrq=0
kernel.core_uses_pid=1
net.ipv4.tcp_syncookies=1
kernel.msgmnb=65536
kernel.msgmax=65536
kernel.shmmax=4294967295
kernel.shmall=268435456
4、设置Iptables防火墙
[root@proxy~]#setup#进进图形界面，翻开防火墙为：Enabled
[root@proxy~]#serviceiptablesstart#开启
[root@proxy~]#chkconfigiptableson#开机启动
[root@proxy~]#iptables-L#列出划定规矩
[root@proxy~]#iptables-F#清空划定规矩
[root@proxy~]#iptables-tnat-L#用具体体例列出nat表一切链的一切划定规矩
[root@proxy~]#iptables-tfilter-L#用具体体例列出filter表一切链的一切划定规矩


编纂iptables设置文件，开启防火墙3128端口(前面设置squid的端标语3128)
[root@proxy~]#vim/etc/sysconfig/iptables
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport3128-jACCEPT
[root@proxy~]#serviceiptablesrestart#重启


开启外网eth0，DNS的NAT收集地点转换功效
[root@proxy~]#iptables-tnat-APOSTROUTING-s172.16.1.0/24-pudp--dport53-oeth0-jMASQUERADE
[root@proxy~]#iptables-tnatCLvn#用具体体例列出nat表一切链的一切划定规矩，只显现IP地点和端标语
设置端口转发功效，把内网eth1的80端口转发到外网eth0的3128端口
[root@proxy~]#iptables-tnat-APREROUTING-ieth1-ptcp--dport80-jREDIRECT--to-ports3128
[root@proxy~]#iptables-tnat-Lvn
ChainPREROUTING(policyACCEPT104packets,12110bytes)
pktsbytestargetprotoptinoutsourcedestination
296REDIRECTtcp--eth1*0.0.0.0/00.0.0.0/0tcpdpt:80redirports3128
ChainPOSTROUTING(policyACCEPT10packets,752bytes)
pktsbytestargetprotoptinoutsourcedestination
5307MASQUERADEudp--*eth0172.16.1.0/240.0.0.0/0udpdpt:53
ChainOUTPUT(policyACCEPT1packets,284bytes)
pktsbytestargetprotoptinoutsourcedestination
[root@proxy~]#serviceiptablessave#保留划定规矩
Savingfirewallrulesto/etc/sysconfig/iptables:[OK]
5、客户端IE扫瞄会见：http://www.百度.com

登录/注册后可看大图

6、编纂squid设置文件
[root@proxy~]#vim/etc/squid/squid.conf
924http_port3128
修正为
924http_port3128transparent#监听3128端口吸收到的http哀求
1576#cache_mem8MB
修正为
1576cache_mem256MB#高速缓存
1783#cache_dirufs/var/spool/squid10016256
修正为
1783cache_dirufs/var/spool/squid1024016256#设置硬盘缓存巨细为10G，目次为/var/spool/squid,一级子目次16个，二级子目次256个
1945access_log/var/log/squid/access.logsquid#设置会见日记
1961cache_log/var/log/squid/cache.log#设置缓存日记
1971cache_store_log/var/log/squid/store.log#设置网页缓存日记
2941#cache_mgrroot
修正为
2941cache_mgryanghw85@163.com#设置***邮箱地点

:wq保留
[root@proxy~]#servicesquidrestart
Stoppingsquid:[OK]
Startingsquid:.[OK]
7、测试一般上彀：

登录/注册后可看大图

8、检察日记：
[root@proxy~]#tail-f/var/log/squid/access.log
9、手动增加会见把持战略（注重：战略要公道的设置使用，制止抵触）
[root@proxy~]#vim/etc/squid/squid.conf
设置战略在590行入手下手
鄙人面增加以下战略内容：
#####################克制单IP上彀###############################
aclbadipsrc172.16.1.2/32
http_accessdenybadip
#####################克制网段10-50上彀##########################
aclbadipsrc172.16.1.10-172.16.1.50/32
http_accessdenybadip
#####################克制一切网段会见IP:172.16.1.200(MySQL)#######
aclMySQLdst172.16.2.100
http_accessdenyMySQL
#####################克制会见：www.youku.com网站################
aclwebdstdomain-iwww.百度.com
http_accessdenyweb
#####################克制会见包括关头字163网址##################
aclweb163url_regex-i163
http_accessdenyweb163
###########克制下载*.mp3$*.exe$*.zip$*.rar$*.doc$范例的文件########
aclwebxiazaiurlpath_regex-i.mp3$.exe$.zip$.rar$.doc$
http_accessdenywebxiazai
#####克制网段10-50客户端在周一到周五的09:00-18:00下班工夫上彀######
aclbadipsrc172.16.1.10-172.16.1.50/32
aclworktimetimeMTWHF09:00-18:00
http_accessdenybadipworktime
########################限定443端口上彀############################
aclhttpport443
http_accessdenyhttp
########################限定用户并发毗连数为：5######################
aclclient15src172.16.1.15
aclconn5maxconn5
http_accessdenyclient15conn5
:wq
[root@proxy~]#servicesquidrestart#重启
Stoppingsquid:[OK]
Startingsquid:.[OK]
设置完成！如今外部网段172.16.1.0/24内客户机能够经由过程代办署理办事器172.16.1.254会见外网。
小知识：对CentOS提供支持将是OpenLogic首次支持一个完整的Linux操作系统。

为了更好的学习这门课程，我不仅课上认真听讲，课下也努力学习，为此还在自己的电脑上安装了Ubuntu系统。

通过自学老师给的资料和向同学请教，掌握了一些基本的操作，比如挂载优盘，编译程序，在Linux环境下运行，转换目录等等。学了这些基础才能进行下面的模拟OS程序。?

编程学习及开发，Linux是免费，开源的操作系统，并且可开发工具相当多，如果您支持自由软件，一定要同广大热爱自由软件人士一同为其不懈努力。

用户下达的命令解释给系统去执行，并将系统传回的信息再次解释给用户，估shell也称为命令解释器，有关命令的学习可参考论坛相关文章，精通英文也是学习Linux的关键。

对于英语不是很好的读者红旗 Linux、中标Linux这些中文版本比较适合。现在一些Linux网站有一些Linux版本的免费下载，这里要说的是并不适合Linux初学者。

我想即使Linux高手也很难快速准确精练的回答你。

尽量不要提问纯属是扯蛋.学习Linux特别是自己一个人初学入手的时候没人教很困难.当然如果可以的话平时多去买些Linux书...对学习Linux很有帮助.

在系统检测不到与Linux兼容的显卡，那么此次安装就可能不支持图形化界面安装，而只能用文本模式安装等等。