论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2004-06-17 16:21 |只看该作者 |倒序浏览

环境是这样的,一台trustix-2.0Linux服务器,用来拨号上网,一个HUB,一台Windowd2000系统,很简单的一个局限网,Linux服务器的IP地址为192.168.20.1,Windows2000系统IP地址为192.168.20.2,我想让Linux做透明代理服务器,2000通过这台代理服务器上网.
我的Squid2.5版本配置如下:

http_port 8080
cache_mem 8 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
cache_dir ufs /opt/cache 100 16 256
cache_access_log /usr/local/squid/var/logs/access.log
cache_log /usr/local/squid/var/logs/cache.log
dns_nameservers 219.234.32.254
unlinkd_program /usr/local/squid/libexec/unlinkd
acl allwed_hosts src 192.168.20.0/255.255.255.0
http_access allow all
cache_effective_user sjweb
cache_effective_group sjweb
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
visible_hostname www.sina.com.cn

Iptalbes脚本如下:
#begin

echo 1 >; /proc/sys/net/ipv4/ip_forward

modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp

iptables -F INPUT

iptables -F FORWARD

iptables -F POSTROUTING -t nat

iptables -t nat -F

iptables -P FORWARD DROP

iptables -A FORWARD -s 192.168.20.0/24 -j ACCEPT

iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.20.0/24 -j MASQUERADE

#end

现在的问题是,在2000系统上可以ping通192.168.20.1,把网关设置成为192.168.20.1,然后用Linux拨号上网,但2000却打开不了网页,直接输入IP地址也不行,能否让大家帮帮忙,谢谢!

文库|博客

DreamJiang

稍有积蓄

论坛徽章:: 0

2楼 [报告]

发表于 2004-06-17 17:29 |只看该作者

求教::关于Squid做透明代理的问题!

首先，請確認你能否通過squid非透明代理上網，如果不行的話，則可能是你的squid.conf腳本中的用戶sjweb以及用戶組sjweb的權限不夠(請設置用戶sjweb與組sjweb對squid的cache與log有權限）。如果行的話，則你還必須是你的iptable腳本中增加如下語句：
iptables -t nat -A PREROUTING　-i eth0（內網網卡接口)　-p tcp -s 192.168.20.0/24 --dport 80 -j REDIRECT --to-port 8080

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

szkingrose

稍有积蓄

论坛徽章:: 0

3楼 [报告]

发表于 2004-06-17 21:03 |只看该作者

求教::关于Squid做透明代理的问题!

同意楼上的

iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
这条不要，你再试试。
最好最后一条修改为：

iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -j MASQUERADE

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

恍若如梦

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2004-06-17 21:12 |只看该作者

求教::关于Squid做透明代理的问题!

我按照2楼兄弟的方法做了尝试,原来squid也不支持非透明代理,并且我已经把logs和var目录给予了sjweb用户,我在2000系统下IE页面做出设置后,打开网页出现以下提示:
ERROR
The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrieve the URL: http://219.234.32.251/

The following error was encountered:

Access Denied.
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is webmaster.

--------------------------------------------------------------------------------

Generated Fri, 18 Jun 2004 01:04:54 GMT by www.lztvnet.com (squid/2.5.STABLE5)

我想请问一个问题,是不是只有sjweb用户支持squid程序才行,而root不行呢?