linux下使用squid设置代理成功,但有些问题希望高手帮忙解决一下

zjnbshifox

我用的是redhat 7.3+squid2.4配置好了,浏览网页可以，但是怎么让其他电脑上ftp，还有一个问题，内部电脑访问用ip地址的时候可以，但是用域名访问的时候不行，该怎么办？

黄叶

开始用时好慢呀。好像不能联接到网上一样。
我的也是两块网卡。一块接adsl，一块接内网。但是我的adsl是拨号的。我自己设定连接adsl的ip为192.168.0.1
别的机器的网关也指定这块网卡。
但是我的就是不行。怎么回事呢？

KanKer

别的机器的网关不应该设为连adsl的那块网卡，应该设为连内网的那块。

jamlee800

黄叶兄，我不知道你具体是怎么做的。
在启动IPTABLES之前，应该保证本机的路由配置正确，本机已经可以上网。如果不行，应该先解决这个问题。
根据你的情况，你应该有3个网段：拨号线一个网段；本机到ADSL一个网段；内网一个网段。
在关闭IPTABLES的情况下，在本机的外网卡要设网关和静态路由，把公网出口指向ADSL，保证本机正常上网。
在ADSL上也应该有一个静态路由，把内网的入口指向本机的外网卡地址。
本机内外网的通信是有IPTABLES的NAT来解决的。

黄叶

谢谢，老兄。这两天我正在想这相问题。
已经初步解决。
但是关于squid的配置问题，不知道老兄有没有好一点的资料。这两天在网上找，也没找到什么好一点比较全面的。看man吧，全英文，还是想懒一下。
呵呵。

黄叶

是这样的。在用squid代理的过程中，我发现我用squid代理浏览网站没有问题。但是好像代理ftp服务就不行呢。
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 应该是只能代理浏览网页吧。也即http协议。那要是让squid也能代理ftp,应该怎么写这一句呢？应不应该对FORWARD链和INPUT链重新写什么规则呢？
请指教。

jamlee800

SQUID的作用主要是缓存，其防火墙作用远不及IPTABLES。而且仅支持WEB和FTP的对外访问，现在好象有QQ的补丁，可以支持QQ。我也仅用来做WEB的缓存。
SQUID的配置其实很简单，一个是代理接口：3128，另一个就是对内网源地址和外网目标地址的限制，其他的用确省就可以了。
如果要做透明代理时，在IPTABLES做一个接口映射，把80口影射到3128就可以了。

jamlee800

一般来说，WEB的访问量大，用缓存好，所以用SQUID。FTP用缓存的意义不大。
至于SQUID代理FTP，我的理解是它可以3128转21，但现在做了透明代理，80转3128，再做21转3128恐怕有问题。
我的IPTABLES是除80以外全转发，既是说除WEB用代理外，其它都用NAT，不加限制。