到底怎么来架建squid代理服务器啊?

albumns · 发表于 2008-3-23 21:00:59

到底怎么来架建squid代理服务器啊?

到底怎么来架建squid代理服务器啊?搜索以前的帖子，好像都不能work。刚发现Yast也可以设置
如下图：
http://bbs.linuxsir.cn/attachmen ... 79&d=1206148425
http://bbs.linuxsir.cn/attachmen ... 80&d=1206148724

现在机器有两块网卡。想用linux做主机，windows可以通过交换机（类似于HUB）来连上网。
当配置好了squid之后，windows的client机器应当如何来设置网络呢？比如说DNS，默认网关之类的。

哪位大侠能给个能work的方案啊？

maitr · 发表于 2008-3-23 21:09:20

Post by albumns;1830040

当配置好了squid之后，windows的client机器应当如何来设置网络呢？比如说DNS，默认网关之类的。

看到这句之后，我只想说：哇靠，你究竟知不知道“代理服务器”是什么东西

maitr · 发表于 2008-3-23 21:17:15

设置最简单的squid代理服务器，只需要修改三个地方。
#vi /etc/squid/squid.conf

http_port 3128
acl local0 src 192.168.0.0/24
http_access allow local0

复制代码

指定端口，代理类型
设定允许使用代理的访问列表。
允许该访问列表。
开启squid。
完成。

方案有了，可是能用吗？
我猜你想要的是透明代理，或者直接一个NAT就够了

家庭共享宽带用iptables做个NAT多简单。用squid代理的方式，除非你windows只看网页，只使用http协议。

假定linux：
eth0连接公网
eth1连接windows，ip是192.168.100.1

#echo 1 > /proc/sys/net/ipv4/ip_forward
#iptables -t nat -A POSTROUTING -o eth0 -s 192.168.100.0/24 -j MASQUERADE

windowsIP任选 192.168.100.2~254，网关设置192.168.100.1 DNS设置你linux上用的DNS

albumns · 发表于 2008-3-25 17:02:57

我已经按照你的建议从新设置了，但是把eth1的ip地址改为：192.168.0.1(后来也尝试过你建议中的：192.168.100.1，结果也下面的相似)
所以：
#iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.1/24 -j MASQUERADE
执行的。
windows下面ip地址设定为：192.168.0.2（在交换机上随便接了一个借口，当然是从属的借口当中的一个），网关设置为：192.168.0.1，DNS采用了linux的，但还是
上不了网。windows下用

ping 192.168.0.2

结果为：
Pinging 192.168.0.2 with 32 bytes of data:

Reply from 192.168.0.2: bytes=32 time<1ms TTL=128

Reply from 192.168.0.2: bytes=32 time<1ms TTL=128

Reply from 192.168.0.2: bytes=32 time<1ms TTL=128

Reply from 192.168.0.2: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.0.2:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

本地链接状态显示：发送数据包：7639 接受数据包：0

应当如何来处理呢？

albumns · 发表于 2008-3-25 20:32:45

现在问题应当如何解决呢？

killmylove · 发表于 2008-3-26 09:16:17

[QUOTE=albumns;1830760]我已经按照你的建议从新设置了，但是把eth1的ip地址改为：192.168.0.1(后来也尝试过你建议中的：192.168.100.1，结果也下面的相似)
所以：
#iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.1/24 -j MASQUERADE
执行的。

“-s 192.168.0.1/24”应该是“-s 192.168.0.0/24”

还有dns是否是你的isp的呢？

albumns · 发表于 2008-3-26 09:22:45

Post by killmylove;1830992

“-s 192.168.0.1/24”应该是“-s 192.168.0.0/24”

还有dns是否是你的isp的呢？

我不清楚我的DNS是不是我的ISP，不过很可能不是。因为是我们这是校园内的，我用的固定IP是向学校申请的。。。。回去我再试试看吧。。。。

albumns · 发表于 2008-3-26 15:53:30

Post by killmylove;1830992

“-s 192.168.0.1/24”应该是“-s 192.168.0.0/24”

还有dns是否是你的isp的呢？

我的linux 机器
子网掩码 255.255.255.0
默认网关 202.127.21.1
DNS 192.168.0.111 192.168.0.112

在windows中，我将IP设定为：192.168.0.2
资望掩码和DNS与linux相同
然后默认网关设定成：192.168.0.1

刚才又改运行了“-s 192.168.0.0/24”
在windos下还是不能上网。。。。。

ping结果如下：
Pinging 192.168.0.1 with 32 bytes of data:

Request timed out.

Request timed out.

Request timed out.

Request timed out.

Ping statistics for 192.168.0.1:

Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Pinging 192.168.0.2 with 32 bytes of data:

Reply from 192.168.0.2: bytes=32 time<1ms TTL=128

Reply from 192.168.0.2: bytes=32 time<1ms TTL=128

Reply from 192.168.0.2: bytes=32 time<1ms TTL=128

Reply from 192.168.0.2: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.0.2:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

ping www.sohu.com

Ping request could not find host www.sohu.com. Please check the name and try aga

in.

killmylove · 发表于 2008-3-26 16:06:32

#########################################################################################
我的linux 机器
子网掩码 255.255.255.0
默认网关 202.127.21.1
DNS 192.168.0.111 192.168.0.112
#########################################################################################
#这是你哪块网卡，eth0还是eth1的?它们的ip分别是多少？哪一块连外网，哪块连内网？
#还有就是linux内核的路由功能打开了么
（"echo "1">/proc/sys/net/ipv4/ip_forward"要实现NAT，必须打开内核的路由)

albumns · 发表于 2008-3-26 19:47:29

Post by killmylove;1831176
#########################################################################################
我的linux 机器
子网掩码 255.255.255.0
默认网关 202.127.21.1
DNS 192.168.0.111 192.168.0.112
#########################################################################################
#这是你哪块网卡，eth0还是eth1的?它们的ip分别是多少？哪一块连外网，哪块连内网？
#还有就是linux内核的路由功能打开了么
（"echo "1">/proc/sys/net/ipv4/ip_forward"要实现NAT，必须打开内核的路由)

这是ech0的，是从外部接进来的，eth1是连接在交换机上为连接其他机器做准备的（好像我没有对eth1做过配置，是不是应当对eth1也配置一下呢？具体怎么来配置呢？）。
我不知道有没有打开linux的内核路由，具体怎么打开呢？我的系统是SUSE10.3

		自动登录	找回密码
密码			注册