Ubuntu系统的简单架设（三）

howardhe

三、squid代理服务
   1、安装 sudo apt-get install squid
   2、配置
     a、备份 sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original
如果不成功，请切换到root用户身份进行，即执行sudo su root
     b 、编辑配置文件
   #Default:
http_port 3128
#Default:
icp_port 3130

#Recommended minimum configuration:
#acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
#acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563      # https, snews
acl SSL_ports port 873          # rsync
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl Safe_ports port 8080        #
acl purge method PURGE
acl CONNECT method CONNECT
#用户分类
acl advance arp 00:15:F2:A8:9F:B1
acl vipuser arp 00:15:F2:A8:9F:B1
acl LanUser src 192.168.1.0/24
acl localhost src 127.0.0.1/32
acl all src 0.0.0.0/0.0.0.0
#行为分类
acl Movies rep_mime_type video/mpeg
acl UPLIMIT req_header Content-Length [5-9][0-9]{5} [0-9]{7,}
acl download urlpath_regex -i \.mp3$ \.avi$ \.rmvb$ \.rm$ \.ra$ \.ram$ \.mpe$ \.smi$ \.torrent$
acl denysite dstdomain .tencent.com

#禁止访问的网站可以列在下面参数的文件内如其中有一行为“.qq.com”就不能访问以qq.com结尾的网站
acl BadSites url_regex "/opt/squid/badsites"  
acl worktime time SMTWHFA 7:40-12:00 13:00-21:30
#acl LanUser maxconn 10
#具体规则
http_access allow advance
http_reply_access deny Movies worktime
http_access deny UPLIMIT
http_access deny download worktime
http_access allow vipuser
http_access deny badsites
http_access allow localhost
http_access deny denysite worktime
http_access allow LanUser
http_access deny all
  3、初始化，执行squid -z
  4、启动 /etc/init.d/squid start

现在可以代理上网了，但是不能透明代理，要想实现透明代理还要做如下设置
  a 、修改/etc/squid/squid.conf文件

   httpd_accel_host virtual
   httpd_accel_port 80
   httpd_accel_with_proxy on
  b 、iptables实现nat

echo "1" > /proc/sys/net/ipv4/ip_forward  #开启ipv4转发功能
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128

这时可以实现透明代理上网了


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/31541/showart_246771.html