關于squid這個強大的代理軟件，已不須多言，自己也測試了一把，不過，在centos7.3安裝測試的過程，出現了問題， 在做透明代理的時候，用iptables是可以成功的，而用firewall默認防火墻怎么也不成功，但真正知道了firwall的原理后，其實firewall已經幫我們做好了！請看

讓客戶滿意是我們工作的目標，不斷超越客戶的期望值來自于我們對這個行業的熱愛。我們立志把好的技術通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領域值得信任、有價值的長期合作伙伴，公司提供的服務項目有：申請域名、網站空間、營銷軟件、網站建設、東至網站維護、網站推廣。

安裝

#yum install squid -y

禁用selinux

#vi /etc/sysconfig/selinux
SELINUX=disabled
#setenforce 0 臨時關閉

打開路由轉發

#vi /etc/sysctl.conf
net.ipv4.ip_forward=1

配置squid

#vi /etc/squid/squid.conf

主要修改下面幾個，其他的功能，網上應該有一大批講解的

cache_dir ufs /var/log/squid 10240 16 256
...
http_access allow all //測試，允許所有訪問
http_access deny all
http_port 3128 transparent  //關鍵，一定要加上，做為透明代理
... 其他大家看著修改

#squid -k parse 檢查配置文件
#squid -z 初始化
#systemctl start squid 啟動
#lsof -i :3128 查看端口是否啟用

關鍵，firewall防火墻配置

#firewall-cmd --zone=external --add-interface=eth0 --permanent //外網網卡添加到外網zone
#firewall-cmd --zone=internal --add-interface=eth2 --permanent //內網網卡添加到內網zone
#firewall-cmd --zone=external --add-service=squid --permanent //關鍵，添加squid服務
#firewall-cmd --zone=internal --add-service=squid --permanent //應該只要內網區域添加服務即可

#firewall-cmd --zone=external --list-all  //列出外網區域信息，默認應該開啟了 masquerade:yes如果是no的話 執行如下語句添加
#firewall-cmd --zone=external --add-masquerade --permanent
#systemctl restart firewalld //重啟防火墻

客戶端

添加內網的ip，網關，設為squid服務器的內網IP，DNS設為可用的DNS即可

打開網頁，看是否能夠用了？

其中有個要注意的，如果squid服務器端，防火墻不添加--add-service=squid 服務的話，雖然客戶端也可以正常訪問網頁，但已經不經過squid來轉發了，到時，所有squid的限制功能都會失效。

另外有需要云服務器可以了解下創新互聯scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業上云的綜合解決方案，具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢，專為企業上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

文章題目：centos7.3安裝squid的透明代理-創新互聯
文章路徑：http://vcdvsql.cn/article30/csicpo.html

成都網站建設公司_創新互聯，為您提供軟件開發、網站改版、網站制作、網站導航、用戶體驗、企業建站

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯