找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 5739|回复: 6

redhat9.0下做透明代理

[复制链接]
发表于 2006-1-31 13:59:52 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
完全终端模式下实现透明代理(已经经过实验)
运行环境:
RedHat9.0操做系统
PC两台:代理服务器:pc1  代理工作站:pc2
PC1上有两个网卡:
外网:eth1 IP:192.168.0.9 网关:192.168.0.1(即路由地址)
内网:eth0 IP:192.168.1.1 网关:192.168.0.9
DNS地址:202.102.224.68
        202.102.227.68
PC2上有一个网卡:
eth0: IP:192.168.1.2 网关:192.168.1.1
DNS地址:202.102.224.68
        202.102.227.68

一,安装squid和iptables
RedHat第二张安装盘自带的有rpm包,安装从略.
二,配置PC1网卡:
#ifconfig eth1 192.168.0.9
#route add default gw 192.168.0.1
#ifconfig eth1 up
#ifconfig eth0 192.168.1.1
#route add default gw 192.168.0.9
#ifconfig eth0 up
#vi /etc/resolv.conf
nameserver   202.102.224.68
nameserver   202.102.227.68
三,配置/etc/squid/squid.conf(先找到http_access all deny带红色的这一行,用#把它注销,然后在squid.conf的最后加入配置文件)
#vi /etc/squid/squid.conf
http_port 192.168.1.1:8080
icp_port 0
cache_mgr root@localhost.localdomain
cache_mem 32 MB
cache_swap_low 85
cache_swap_high 90
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/spool/squid/access.log
cache_log /var/sqool/squid/cache.log
cache_store_log /var/sqool/squid/store.log
visible_hostname localhost
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_user_host_header on
acl example1 src 192.168.1.2/255.255.255.255
http_access allow example1
http_access deny all     (all即为0.0.0.0/0.0.0.0 squid.conf已经默认定义了)
保存退出
配置后的状况是:只有192.168.1.2这台机器可以上网
四,重启squid
#/etc/rc.d/init.d/squid restart
五,开机时启动squid
#ntsysv
用空格键选定squid,然后确定退出
六,配置iptables
#vi /etc/rc.d/firewall-1
#!  /bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -F -t mangle
iptalbes -t mangle -X
iptables -F -t nat
iptables -t nat -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -P INPUT DENY
iptables -P FORWARD DENY
iptables -P OUTPUT DENY
保存退出
#chmod ug+rwx /etc/rc.d/firewall-1
#vi /etc/rc.d/rc.local
/etc/rc.d/firewall-1
最后行输入firewall-1的完整路径
保存退出
#ntsynsv
只选定iptables 确定退出,设定开机自动启动
重新启动
#lokkit
选定“nofirewall"保存退出
七,设置代理工作站PC2
#ifconfig eth0 192.168.1.2
#route add default gw 192.168.1.1
#ifconfig eth0 up
#vi /etc/resolv.conf
nameserver 202.102.224.68
nameserver 202.102.227.68
保存退出
重新启动
routeros
发表于 2006-1-31 21:53:08 | 显示全部楼层
太复杂了~
routeros
回复

使用道具 举报

发表于 2006-1-31 23:40:17 | 显示全部楼层

不重编内核性能还不如ros的。

用最新的内核+iptables。
routeros
回复

使用道具 举报

 楼主| 发表于 2006-1-31 23:50:37 | 显示全部楼层
呵呵,其实就是配置了iptables和squid都是有规律可寻的!!!
routeros
回复

使用道具 举报

发表于 2006-2-2 23:47:13 | 显示全部楼层

呵呵

希望楼主把编译内核那一段发出来
routeros
回复

使用道具 举报

发表于 2006-2-2 23:47:57 | 显示全部楼层

现在我们都用SUSE

发行版本的话用RED HAT9已经跟不上了

做这个代理的话需要重新编译内核才行啊
routeros
回复

使用道具 举报

 楼主| 发表于 2006-2-3 11:25:33 | 显示全部楼层
这个我没有重新编译内核,(也不会呀)确实是在redhat9.0上测试通过的,而且效果也很好,因为是在终端模式下
操做,所以在新的redhat上也可以完成,这个我没有测试,希望哪位能抽出点时间测试一下!另外可以用REDHAT自代的wget来完成自动抓取网页内容,提高上网速度!
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-23 21:40 , Processed in 0.051043 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表