12 / 2 页下一页

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2010-05-29 14:39 |只看该作者 |倒序浏览

代理上网电脑：centos5.4+双网卡＋ADSL拨号（一接内网，一接外网）
怎样配置squid，让客户端只需修改网关和DNS就能上网，并能对内网进行上网控制。

文库|博客

jinl

小富即安

论坛徽章:: 0

2楼 [报告]

发表于 2010-05-29 15:50 |只看该作者

察看squid 透明代理的相关文章

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yinbell

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2010-05-29 16:36 |只看该作者

回复 2# jinl

我按照网上squid透明代理的文章配置后，客户端全部都可上网，并不是按照ACL控制列表来上网。（控制列表只有一部分可以上网，一部分不能上网）

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jinl

小富即安

论坛徽章:: 0

4楼 [报告]

发表于 2010-05-29 22:23 |只看该作者

那就是你的acl设定的有问题，这个和透明代理没有关系

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

xindi10631

小富即安

论坛徽章:: 0

5楼 [报告]

发表于 2010-05-30 10:07 |只看该作者

用SNAT也OK啊　　！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

xindi10631

小富即安

论坛徽章:: 0

6楼 [报告]

发表于 2010-05-30 10:15 |只看该作者

安装squid

http_port 80 vhost
access_log /var/log/squid/access.log squid
acl all src 0.0.0.0/0.0.0.0
http_access allow all
http_reply_access allow all
icp_access allow all
coredump_dir /var/spool/squid
cache_mem 32 MB
cache_dir aufs /var/spool/squid 100 16 256
cache_peer 192.168.200.10 parent 80 7 no-query originserver name=www1
cache_peer 192.168.200.11 parent 80 7 no-query originserver name=www2
cache_peer_domain www1 www1.alin.com

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yinbell

白手起家

论坛徽章:: 0

7楼 [报告]

发表于 2010-05-31 11:50 |只看该作者

回复 4# jinl

#/etc/squid/squid.conf配置：
http_port 192.168.0.134:3128
cache_mem 128 MB
cache_dir ufs /var/spool/squid 4096 16 256
cache_effective_user squid
cache_effective_group squid
dns_nameservers 202.96.134.133    ＃DNS写的是电信地址
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
visible_hostname C290
client_mask 255.255.255.255
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_user_host_header on
cache_mgr bell@163.com
acl a48  src 192.168.0.48/24 ＃只拿了2个IP做测试
acl d201 src 192.168.0.201/24
acl all src 0.0.0.0/0.0.0.0
http_access allow a48
http_access deny d201
http_access deny all

#/etc/rc.local的最后一行前面加入了以下代码：
/etc/firewall

#/etc/firewall，在/etc下建立firewall文件，并写入以下代码：
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

配置好并重启，客户端网关和DNS都设定为192.168.0.134，结果192.168.0.1-254都可以上网，这是怎么回事？