设为首页收藏本站

LinuxTone | 运维专家网论坛 - 最棒的Linux运维与开源架构技术交流社区!

 找回密码
 注册

QQ登录

只需一步,快速开始

#公告#抱歉,网站将关闭,不再开放。由于PC时代已远逝 。在这个后移动互联网时代,我们继续携手前行,保持对技术的热情。共同构建linuxtone知识星球欢迎加入,一起讨论技术、招聘人才、分享资源。请新老linuxtone人 扫码移步到 知识星球:linuxtone

学习是一种信仰!分享是一种快乐!能力= 心态 * 沟通 * 知识 (你的每一天需要正能量!)

 网站的发展需要你贡献一份力量!希望你能每天坚持看贴1小时,并回答网友的问题!祝你在浏览论坛的过程中取得进步!谢谢!linuxtone加油!大家加油! 友情提示: 你今天学习了吗?你今天进步了吗?少一点抱怨!多一点进步!Life is short ! Why not linuxtone ?  

网站的发展、感谢每位坛友的努力!

查看: 9301|回复: 8

[Squid] squid 3.0正向代理上网 透明代理 [复制链接]

LT管理团队

社区首席勤杂工

Rank: 9Rank: 9Rank: 9

签到
475
注册时间
2008-5-19
最后登录
2019-11-16
在线时间
1946 小时
阅读权限
200
积分
59409
帖子
2551
主题
1209
精华
25
UID
1

LT总司令

发表于 2009-9-11 15:32:30 |显示全部楼层
squid3.0正向代理上网 透明代理


编译时增加
--enable-linux-tproxy
配置文件中确认
http_port ip地址:3128  transparent

如果配置过知道上面就可以了
如果不知道 详细可参考下面:
没有编译安装--enable-linux-tproxy日志报错
/usr/local/squid/var/logs/cache.log
2008/06/23 14:42:40| WARNING: transparent proxying notsupported
2008/06/23 14:43:42| WARNING: transparent proxying notsupported
| WARNING: transparent proxying not supported
查看configure --help
  --enable-linux-netfilter
                         Enable Transparent Proxy support for Linux (Netfilter)

systems.
  --enable-linux-tproxy
                         Enable real Transparent Proxy support for Netfilter

wget squid文件解压tar zxvf squid-3.0.STABLE2.tar.gz
[root@virhost ~]# useradd squid
[root@virhost ~]# groupadd squid

[root@virhost squid-3.0.STABLE2]# ./configure--prefix=/usr/local/squid --disable

-carp --with-aufs-threads=32 --with-pthreads--enable-storeio='ufs,aufs,coss,null'

--enable-disk-io='AIO,Blocking'--enable-removal-policies='heap,lru' --enable-

linux-netfilter --enable-linux-tproxy
--disable-wccp--enable-kill-parent-hack --

disable-snmp --disable-poll --disable-select --enable-auth=basic--with-aio --

disable-ident-lookup --with-filedescriptors=65536
[root@virhost squid-3.0.STABLE2]# make
[root@virhost squid-3.0.STABLE2]# make install
做一些后续工作
[root@virhost squid-3.0.STABLE2]# cd/usr/local/squid/var/logs/
[root@virhost logs]# touch cache.log
[root@virhost logs]# chmod 755 cache.log
[root@virhost logs]# chown squid:squid cache.log
[root@virhost logs]# touch page_zs_access_log
[root@virhost logs]# chmod 755 page_zs_access_log
[root@virhost logs]# chown squid:squid page_zs_access_log

创建需要的配置文件

[root@virhost logs]# cd /usr/local/squid/etc/
[root@virhost etc]# cat squid.conf|sed '/^\#/d'|sed'/^$/d'这个命令是查看默认的配置文件
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src10.0.0.0/8    # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possibleinternal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internalnetwork
acl SSL_ports port 443
acl Safe_ports port80         # http
acl Safe_ports port21         # ftp
acl Safe_ports port443        # https
acl Safe_ports port70         # gopher
acl Safe_ports port210        # wais
acl Safe_ports port 1025-65535  # unregisteredports
acl Safe_ports port280        # http-mgmt
acl Safe_ports port488        # gss-http
acl Safe_ports port591        # filemaker
acl Safe_ports port777        # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all
icp_access allow localnet
icp_access deny all
htcp_access allow localnet
htcp_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
access_log /usr/local/squid/var/logs/access.log squid
refresh_pattern^ftp:          1440   20%    10080
refresh_pattern^gopher:       1440   0%     1440
refresh_pattern(cgi-bin|\?)   0      0%     0
refresh_pattern.              0      20%    4320
icp_port 3130
coredump_dir /usr/local/squid/var/cache

[root@virhost etc]# cp squid.confsquid.confdefault备份下原来的默认conf

[root@virhost etc]# >squid.conf清空
[root@virhost etc]# hostname
virhost.suantop.com
[root@virhost etc]# vi squid.conf



visible_hostname virhost.suantop.com
http_port 192.168.1.205:3128 transparent
cache_mem 512 MB
maximum_object_size_in_memory 2048 KB
memory_replacement_policy lru
cache_dir ufs /tmp 512 16 256
max_open_disk_fds 0
minimum_object_size 0 KB
maximum_object_size 32768 KB

access_log /usr/local/squid/var/logs/page_zs_access_logcombined
pid_filename /usr/local/squid/var/logs/squid.pid
cache_store_log none

http_access allow all
acl QUERY urlpath_regex cgi-bin .php .cgi .avi .wmv .rm .ram .mpg.mpeg .zip .exe
cache deny QUERY
cache_effective_user squid
cache_effective_group squid
说明配置文件仅仅是参考而已。
[root@virhost etc]# /usr/local/squid/sbin/squid -kparse判断配置文件语法是否有问题
2008/06/23 11:19:59| Processing Configuration File:

/usr/local/squid/etc/squid.conf (depth 0)
可以根据这个测试命令用来验证squid.conf的语法和配置

#/usr/local/squid/sbin/squid -z
用来Creating Swap Directories
2008/06/23 11:19:54| Creating Swap Directories
2008/06/23 11:19:54| /tmp exists
2008/06/23 11:19:54| Making directories in /tmp/00
2008/06/23 11:19:54| Making directories in /tmp/01
2008/06/23 11:19:54| Making directories in /tmp/02
2008/06/23 11:19:54| Making directories in /tmp/03
2008/06/23 11:19:54| Making directories in /tmp/04
2008/06/23 11:19:54| Making directories in /tmp/05
2008/06/23 11:19:54| Making directories in /tmp/06
2008/06/23 11:19:54| Making directories in /tmp/07
2008/06/23 11:19:54| Making directories in /tmp/08
2008/06/23 11:19:54| Making directories in /tmp/09
2008/06/23 11:19:54| Making directories in /tmp/0A
2008/06/23 11:19:54| Making directories in /tmp/0B
2008/06/23 11:19:54| Making directories in /tmp/0C
2008/06/23 11:19:54| Making directories in /tmp/0D
2008/06/23 11:19:54| Making directories in /tmp/0E
2008/06/23 11:19:54| Making directories in /tmp/0F

vi一个squid.sh的启动脚本如下:赋予可执行权限[root@virhost~]# chmod 755 squid.sh
#!/bin/sh
#
ulimit -HSn 15000
# this script starts and stops Squid
echo 15000 > /proc/sys/fs/file-max
case "$1" in
start)
         /usr/local/squid/sbin/squid -s
         echo -n ' Squid'
         ;;
stop)
         /usr/local/squid/sbin/squid -k shutdown
         ;;
esac

#./squid.shstart就可以启动squid了(还有测试命令如:/usr/local/squid/sbin/squid-

CNd1参考下)

[root@virhost ~]# ./squid.sh start
Squid[root@virhost ~]# ps fax|grep squid
22350 pts/2   S+    0:00                     \_ grep squid
22345?       Ss    0:00 /usr/local/squid/sbin/squid -s
22347?       S     0:00  \_ (squid) -s
[root@virhost ~]#


在windows的客户端ie中设置  --连接--局域网设置--代理服务器192.168.1.2053128想要透明代理的话。
就用iptables 加条件解决吧
应该是类似下面的
iptables -t nat -A PREROUTING -s 192.168.1.223 -i eth
iptables -t nat -A PREROUTING -s 192.168.1.223 -i eth0 -p tcp -mtcp --dport 80 -j REDIRECT --to-ports 3128
跟均自己的环境来定来源的网络范围!192.168.1.0/24之类的都可以可以是IP 也可是网段

[root@virhost ~]# tail -f/usr/local/squid/var/logs/page_zs_access_log
192.168.1.223 - - [23/Jun/2008 11:23:59] "GEThttp://me.sohu.com/sohupassport?

HTTP/1.1" 200 536 "http://www.sohu.com/" "Mozilla/4.0 (compatible;MSIE 7.0;

Windows NT 5.1; CIBA; .NET CLR 2.0.50727)" TCP_MISS:DIRECT
192.168.1.223 - - [23/Jun/2008 11:24:00] "GET

http://images.sohu.com/cs/button/ply/shijingshan/100x1000622.swfHTTP/1.1" 200

5186 "http://www.sohu.com/" "Mozilla/4.0 (compatible; MSIE 7.0;Windows NT 5.1;

CIBA; .NET CLR 2.0.50727)" TCP_MISS:DIRECT
192.168.1.223 - - [23/Jun/2008 11:24:00] "GET

http://images.sohu.com/cs/button/qitian/77-20/1001000523.swfHTTP/1.1" 200 8616

"http://www.sohu.com/" "Mozilla/4.0 (compatible; MSIE 7.0; WindowsNT 5.1; CIBA;

.NET CLR 2.0.50727)" TCP_MISS:DIRECT
192.168.1.223 - - [23/Jun/2008 11:24:00] "GET

HTTP/1.1" 200 908

"http://www.sohu.com/" "Mozilla/4.0 (compatible; MSIE 7.0; WindowsNT 5.1; CIBA;

.NET CLR 2.0.50727)" TCP_MISS:DIRECT
192.168.1.223 - - [23/Jun/2008 11:24:00] "GET

http://images.sohu.com/cs/button/ply/shijingshan/7604000623.swfHTTP/1.1" 200

143301 "http://www.sohu.com/" "Mozilla/4.0 (compatible; MSIE 7.0;Windows NT 5.1;

CIBA; .NET CLR 2.0.50727)" TCP_MISS:DIRECT
192.168.1.223 - - [23/Jun/2008 11:24:01] "GET

http://grbc.pw08.iciba.com/dict/dict.php? HTTP/1.1" 200 606 "-""CBNetDataSet"

TCP_MISS:DIRECT
192.168.1.223 - - [23/Jun/2008 11:24:05] "GEThttp://messenger.sohu.com/imj2?

HTTP/1.1" 200 1302 "http://www.sohu.com/" "Mozilla/4.0 (compatible;MSIE 7.0;

Windows NT 5.1; CIBA; .NET CLR 2.0.50727)" TCP_MISS:DIRECT
192.168.1.223 - - [23/Jun/2008 11:24:05] "GET

http://images.sohu.com/cs/button/fanke/200806/3502500623fa.swfHTTP/1.1" 200 4870

"http://www.sohu.com/" "Mozilla/4.0 (compatible; MSIE 7.0; WindowsNT 5.1; CIBA;

.NET CLR 2.0.50727)" TCP_MISS:DIRECT
192.168.1.223 - - [23/Jun/2008 11:24:05] "GET

http://images.sohu.com/cs/button/fanke/200806/80800620.swfHTTP/1.1" 200 2041

"http://www.sohu.com/" "Mozilla/4.0 (compatible; MSIE 7.0; WindowsNT 5.1; CIBA;

.NET CLR 2.0.50727)" TCP_MISS:DIRECT


[root@virhost ~]# tail -f /usr/local/squid/var/logs/cache.log
2008/06/23 11:28:04| Processing Configuration File:

/usr/local/squid/etc/squid.conf (depth 0)
2008/06/23 11:28:04| Store logging disabled
2008/06/23 11:28:04| DNS Socket created at 0.0.0.0, port 32771, FD9
2008/06/23 11:28:04| Adding domain suantop.com from/etc/resolv.conf
2008/06/23 11:28:04| Adding nameserver 192.168.1.254 from/etc/resolv.conf
2008/06/23 11:28:04| Accepting transparently proxied HTTPconnections at

192.168.1.205, port 3128, FD 11.
2008/06/23 11:28:04| HTCP Disabled.
2008/06/23 11:28:04| Configuring Parent 192.168.1.205/80/0
2008/06/23 11:28:04| Loaded Icons.
2008/06/23 11:28:04| Ready to serve requests.

来源: http://blog.sina.com.cn/s/blog_4987199801009n0h.html
<-sina_sign,1762622645,2a5b1a59,10->感谢大家对linuxtone的支持!</strong>

Rank: 7Rank: 7Rank: 7

注册时间
2008-9-20
最后登录
2019-9-2
在线时间
489 小时
阅读权限
100
积分
38065
帖子
2202
主题
48
精华
0
UID
307

LT元老

发表于 2009-9-14 21:20:29 |显示全部楼层
呵呵,正向,我喜欢tinyproxy。嗯。惟一的好处就是轻量。

使用道具 举报

LT管理团队

社区首席勤杂工

Rank: 9Rank: 9Rank: 9

注册时间
2008-5-19
最后登录
2019-11-16
在线时间
1946 小时
阅读权限
200
积分
59409
帖子
2551
主题
1209
精华
25
UID
1

LT总司令

发表于 2009-9-15 00:03:03 |显示全部楼层
2# 源泉星火

有时间明源才子介绍点tinyporxy的教程:)
我还没用过。
Tinyproxy 是一个小型的基于GPL的HTTP/SSL代理程序,非常适合小型网络而且便于快速部署。这个代理程序最大的优点就是占用系统资源比较少
<-sina_sign,1762622645,2a5b1a59,10->感谢大家对linuxtone的支持!</strong>

使用道具 举报

LT资深版主

犯强汉者,虽远必诛!

Rank: 8Rank: 8

注册时间
2009-2-1
最后登录
2016-2-19
在线时间
548 小时
阅读权限
150
积分
7434
帖子
824
主题
88
精华
3
UID
1215

LT同学

发表于 2009-9-15 12:37:39 |显示全部楼层
tinyporxy 我是头一次听说!有空试试!这几天忙着补课!有一年多没有接触php了,还是得复习复习啊!
autolemp的后台,我已经写好了后台登录(cookie)验证(MD5加密),接下来实现后台iframe框架。牵扯的东西太多了!努力!
<-sina_sign,1836665025,1->

使用道具 举报

Rank: 6Rank: 6

注册时间
2008-10-16
最后登录
2018-1-18
在线时间
62 小时
阅读权限
70
积分
3129
帖子
43
主题
0
精华
0
UID
403
发表于 2009-9-15 17:23:44 |显示全部楼层
看配置文件没必要用sed来过滤,麻烦了点,用egrep就可以了:
egrep -v '^#|^$' squid.conf

使用道具 举报

Rank: 7Rank: 7Rank: 7

注册时间
2008-9-20
最后登录
2019-9-2
在线时间
489 小时
阅读权限
100
积分
38065
帖子
2202
主题
48
精华
0
UID
307

LT元老

发表于 2009-9-15 23:46:13 |显示全部楼层
3# NetSeek

呵呵,这东西简单到不需要学。
真的是太简单了。。

使用道具 举报

Rank: 7Rank: 7Rank: 7

注册时间
2008-9-20
最后登录
2019-9-2
在线时间
489 小时
阅读权限
100
积分
38065
帖子
2202
主题
48
精华
0
UID
307

LT元老

发表于 2009-9-15 23:47:12 |显示全部楼层
4# coralzd
呵呵,加油!若有什么需要小弟的,但请吩咐。

使用道具 举报

Rank: 7Rank: 7Rank: 7

注册时间
2008-9-20
最后登录
2019-9-2
在线时间
489 小时
阅读权限
100
积分
38065
帖子
2202
主题
48
精华
0
UID
307

LT元老

发表于 2009-9-15 23:49:30 |显示全部楼层
。。。好久没用tinyproxy,刚刚去主页看了下,变化真大

使用道具 举报

Rank: 8Rank: 8

注册时间
2011-6-22
最后登录
2012-8-2
在线时间
72 小时
阅读权限
90
积分
22021
帖子
21
主题
0
精华
0
UID
14594
发表于 2011-7-7 21:04:02 |显示全部楼层
请问,有没有访问过https的网站吗,有记录吗

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

IT运维专家网感谢您的支持

合作联系: QQ:67888954/MSN:cnseek@msn.com/mail:netseek@linuxtone.org

Archiver|手机版|感谢所有关心和支持过LinuxTone的朋友们 转载本站内容请注明原作者名及出处 ( 京ICP备08103151 )   |

GMT+8, 2019-12-6 23:10 , Processed in 0.028026 second(s), 14 queries , Apc On.

Powered by Discuz! X2 Licensed

© 2001-2011 Comsenz Inc.

回顶部