设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 请教RH9.0实现二级代理
12下一页
返回列表 发新帖
查看: 1296|回复: 15

请教RH9.0实现二级代理

[复制链接]
battosai
发表于 2003-6-3 10:42:36 | 显示全部楼层 |阅读模式
我是公司局域网里的一台机,有上网权限,不过是通过网关上网的
(这样是不是所谓的透明代理?不好意思,偶是小菜,而且是IP限制的)
然后我的其他部门的朋友要我帮他设个代理(算不算二级代理?)
我要怎样配置才能设一个代理,能让其他部门的朋友通过我的机上网捏?
小弟先253了
回复

使用道具 举报

sadgone
发表于 2003-6-3 11:53:21 | 显示全部楼层
开个squid!
回复 支持 反对

使用道具 举报

battosai
 楼主| 发表于 2003-6-4 11:56:26 | 显示全部楼层

有具体的配置文件吗?

谢了
回复 支持 反对

使用道具 举报

小牛
发表于 2003-6-4 17:16:53 | 显示全部楼层

给你一个吧!

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
http_port 3128
icq_port  3130
htco_port 4827
cache_mem 84 MB
cache_swap_high 95
cache_swap_low 90
maximum_object_size 4096 KB
cache_dir ufs /var/spool/squid 1000(mb) 16 256
cache_access_log /var/log/squid/access.log
cache_log           /var/log/squid/cache.log
cache_store_log  /var/log/squid/store.log
acl        all src .0.0.0.0/0.0.0.0
acl         mynet        src 10.3.0.0/255.255.0.0
acl         enablednet        src 10.3.3.0/255.255.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl        denysite        dst        "/etc/squid/denysite.txt"

acl SSL_ports port 443 563
acl Safe_ports port 80                # http
acl Safe_ports port 21                # ftp
acl Safe_ports port 443 563        # https, snews
acl Safe_ports port 70                # gopher
acl Safe_ports port 210                # wais
acl Safe_ports port 1025-65535        # unregistered ports
acl Safe_ports port 280                # http-mgmt
acl Safe_ports port 488                # gss-http
acl Safe_ports port 591                # filemaker
acl Safe_ports port 777                # multiling http
acl CONNECT method CONNECT
http_access allow all
http_access allow enablednet
http_access allow localhost
http_access deny !Safe_ports
http_reply_access allow all
icq_access allow all
cache_mgr aaniu@supercap.com

# Transparent Proxy 的設定(透明代理加入下面的内容,一般不要的)
# -----------------------------------------------------------------------------
httpd_accel_poprt 80
httpd_accel_host virtual        virtual
httpd_accel_with_proxy on
httpd_accel_user_host_header on
----------------------------------------------------------------------
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
改完以后运行
#/etc/rc.d/init.d/squid -z (初始化缓冲目录,只过行这一次)
#chkconfig --level 345 squid on
#service squid start
试试吧!good luck!

参考一下这篇文章:
http://www.chinaitlab.com/www/special/linux17.asp
:cool:
回复 支持 反对

使用道具 举报

battosai
 楼主| 发表于 2003-6-5 16:29:07 | 显示全部楼层

哎,说实在的,偶很感动~~ ToT

这里的人真的很好,我是刚开始学linux,当然是从RH开头的了
以后请大伙多执教,偶来这里也没多久,是新淫~~~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复 支持 反对

使用道具 举报

小牛
发表于 2003-6-5 16:54:33 | 显示全部楼层

你的二级代理服务器搞定了吗?

???
回复 支持 反对

使用道具 举报

battosai
 楼主| 发表于 2003-6-6 09:41:08 | 显示全部楼层

回楼上滴老兄

还没,我是装2个系统的,这几天在载动画片看(用BT下载的)
是仙剑2哦,1.3G,不知道有没有linux下的BT
还有我在linux下装了GAIM,可以上MSN,但不可上QQ,晕了
看了很多人说都可以的,为啥米偶8行捏
回复 支持 反对

使用道具 举报

battosai
 楼主| 发表于 2003-6-6 14:32:17 | 显示全部楼层

to 小牛

老实说,俺都看不懂每步配置到底是干什么的,
不过你 acl mynet src 10.3.0.0/255.255.0.0
       acl enablednet src 10.3.3.0/255.255.0.0
的意思是不是我本地的IP和掩码?
我的内网IP是192.168.10.18/255.255.248.0是不是就填
acl mynet src 192.168.10.18/255255.248.0
acl enablednet src ......................................?

请执教!
回复 支持 反对

使用道具 举报

小牛
发表于 2003-6-6 17:27:15 | 显示全部楼层

acl 就像VB里的dim语句一样:定义一个变量(这里可理解为范围)

我那个文件有点太多了,你只要两句就能让所有人上网:
acl all_ip src 0.0.0.0/0
http_access allow all_ip(让所有IP通过)
你的情况可以定义一个这样的范围:
acl mynet_ip src 192.168.10.0/255.255.0.0(你的一个网段的IP)
acl mycomputer_ip src 192.168.10.18/255.255.0.0(你的那台电脑IP)
http_access allow mynet_ip(充许192.168.10.*这个网络的人上网)
http_access allow mycomputer_ip (充许你的电脑上网)

理解了吗?
你只有共想上网的话,其实还有更简便的解决方案----用iptables做个
回复 支持 反对

使用道具 举报

battosai
 楼主| 发表于 2003-6-7 09:31:17 | 显示全部楼层

果然OK了

谢小牛兄哈,不过你说的用IPTABLES,那个是不是一定需要两块网卡?
关于iptables文章我看了有几篇,都看不懂,-_-b
难道说我的IQ有WT??
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表