關(guān)于squid這個(gè)強(qiáng)大的代理軟件，已不須多言，自己也測(cè)試了一把，不過，在centos7.3安裝測(cè)試的過程，出現(xiàn)了問題， 在做透明代理的時(shí)候，用iptables是可以成功的，而用firewall默認(rèn)防火墻怎么也不成功，但真正知道了firwall的原理后，其實(shí)firewall已經(jīng)幫我們做好了！請(qǐng)看

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來自于我們對(duì)這個(gè)行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡(jiǎn)單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴，公司提供的服務(wù)項(xiàng)目有：申請(qǐng)域名、網(wǎng)站空間、營(yíng)銷軟件、網(wǎng)站建設(shè)、東至網(wǎng)站維護(hù)、網(wǎng)站推廣。

安裝

#yum install squid -y

禁用selinux

#vi /etc/sysconfig/selinux
SELINUX=disabled
#setenforce 0 臨時(shí)關(guān)閉

打開路由轉(zhuǎn)發(fā)

#vi /etc/sysctl.conf
net.ipv4.ip_forward=1

配置squid

#vi /etc/squid/squid.conf

主要修改下面幾個(gè)，其他的功能，網(wǎng)上應(yīng)該有一大批講解的

cache_dir ufs /var/log/squid 10240 16 256
...
http_access allow all //測(cè)試，允許所有訪問
http_access deny all
http_port 3128 transparent  //關(guān)鍵，一定要加上，做為透明代理
... 其他大家看著修改

#squid -k parse 檢查配置文件
#squid -z 初始化
#systemctl start squid 啟動(dòng)
#lsof -i :3128 查看端口是否啟用

關(guān)鍵，firewall防火墻配置

#firewall-cmd --zone=external --add-interface=eth0 --permanent //外網(wǎng)網(wǎng)卡添加到外網(wǎng)zone
#firewall-cmd --zone=internal --add-interface=eth2 --permanent //內(nèi)網(wǎng)網(wǎng)卡添加到內(nèi)網(wǎng)zone
#firewall-cmd --zone=external --add-service=squid --permanent //關(guān)鍵，添加squid服務(wù)
#firewall-cmd --zone=internal --add-service=squid --permanent //應(yīng)該只要內(nèi)網(wǎng)區(qū)域添加服務(wù)即可

#firewall-cmd --zone=external --list-all  //列出外網(wǎng)區(qū)域信息，默認(rèn)應(yīng)該開啟了 masquerade:yes如果是no的話 執(zhí)行如下語句添加
#firewall-cmd --zone=external --add-masquerade --permanent
#systemctl restart firewalld //重啟防火墻

客戶端

添加內(nèi)網(wǎng)的ip，網(wǎng)關(guān)，設(shè)為squid服務(wù)器的內(nèi)網(wǎng)IP，DNS設(shè)為可用的DNS即可

打開網(wǎng)頁(yè)，看是否能夠用了？

其中有個(gè)要注意的，如果squid服務(wù)器端，防火墻不添加--add-service=squid 服務(wù)的話，雖然客戶端也可以正常訪問網(wǎng)頁(yè)，但已經(jīng)不經(jīng)過squid來轉(zhuǎn)發(fā)了，到時(shí)，所有squid的限制功能都會(huì)失效。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)站標(biāo)題：centos7.3安裝squid的透明代理-創(chuàng)新互聯(lián)
路徑分享：http://weahome.cn/article/csicpo.html