1 机器
| centos 192.168.64.130 | squid |
| centos 192.168.64.150 | httpd |
| win10 192.168.64.1(本地win10) | 测试 |
都在同一网段
2 配置
1 squid端
192.168.64.130 网络名称:ens33
安装 配置 防火墙配置
配文件相关配置
http_access allow all #允许任意客户机使用代理服务
#http_access deny all
http_port 192.168.64.130:3128 transparent
cache_effective_user squid #缓存相对的用户
cache_effective_group squid #缓存相对的组
cache_dir ufs /var/spool/squid 100 16 256
cache_mem 64 MB
reply_body_max_size 10 MB
maximum_object_size 4096 KB防火墙配置
iptables -F
iptables -t nat -F
#上面两行先不搞,我在自己虚拟机上折腾 没啥事 生产环境就不能这样了
iptables -t nat -I PREROUTING -i ens33 -s 192.168.64.0/24 -p tcp --dport 80 -j REDIRECT --to 3128
iptables -t nat -I PREROUTING -i ens33 -s 192.168.64.0/24 -p tcp --dport 443 -j REDIRECT --to 3128
#允许3128端口访问外网的WEB服务器
iptables -I INPUT -p tcp --dport 3128 -j ACCEPT标签:iptables,透明,3128,cache,--,squid,代理,192.168 From: https://www.cnblogs.com/wangrznbb/p/17131794.html