简单方法建立squid+iptable的透明代理

buswalker · 发表于 2003-12-1 18:17:09

nbxmedia · 发表于 2003-12-2 03:42:27

还要改动一个地方，squid的设置还必须要一行
#有效主机名
visible_hostname localhost

squid才能正常工作。

buswalker · 发表于 2003-12-2 08:05:15

最初由 nbxmedia 发表
还要改动一个地方，squid的设置还必须要一行
#有效主机名
visible_hostname localhost

squid才能正常工作。

改了，还是不行ni？呵呵，究竟我是错在何方呢？郁闷……

尘飞扬 · 发表于 2004-1-12 16:15:23

我在redhat9中按照上面所说这样配置：
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
#ip转向，192.168.11.0/24为内网网段
iptables -t nat -A POSTROUTING -s 192.168.11.0/24 -o eth0 -j SNAT --to 192.168.1.12
这样我的客户机可以上网，但是我查看squid记录，并没有啊，而且这时我把squid停掉仍然可以上网，看来我的透明代理并没有启作用，我的squid是可以用的，测试过了。在上面两行指令中，我如果把后一句注释掉，下面就上不了网了，如果把第一句注释掉却没有影响，这是怎么回事呢？看来这样就只是做了一个地址转发嘛。怎样才可以实现真正的透明代理呢？

sbrd · 发表于 2004-1-23 19:48:41

我用ｒｄ９做的透明代理已经可以用了，但是用ｓｑｕｉｄ－ｚ定位目录的时候出现以下错误，请问是什么问题？

2004/01/23 19:50:14| squid.conf line 5: http_access allow all
2004/01/23 19:50:14| aclParseAccessLine: ACL name 'all' not found.
2004/01/23 19:50:14| squid.conf line 5: http_access allow all
2004/01/23 19:50:14| aclParseAccessLine: Access line contains no ACL's, skipping
2004/01/23 19:50:14| parseConfigFile: line 15 unrecognized: 'nagative_ttl 5 minutes'
2004/01/23 19:50:14| squid.conf line 20: http_access deny all
2004/01/23 19:50:14| aclParseAccessLine: ACL name 'all' not found.
2004/01/23 19:50:14| squid.conf line 20: http_access deny all
2004/01/23 19:50:14| aclParseAccessLine: Access line contains no ACL's, skipping
2004/01/23 19:50:14| squid.conf line 21: http_reply_access allow all
2004/01/23 19:50:14| aclParseAccessLine: ACL name 'all' not found.
2004/01/23 19:50:14| squid.conf line 21: http_reply_access allow all
2004/01/23 19:50:14| aclParseAccessLine: Access line contains no ACL's, skipping
2004/01/23 19:50:14| squid.conf line 22: icp_access deny all
2004/01/23 19:50:14| aclParseAccessLine: ACL name 'all' not found.
2004/01/23 19:50:14| squid.conf line 22: icp_access deny all
2004/01/23 19:50:14| aclParseAccessLine: Access line contains no ACL's, skipping
2004/01/23 19:50:14| squid.conf line 23: ident_lookup_access deny all
2004/01/23 19:50:14| aclParseAccessLine: ACL name 'all' not found.
2004/01/23 19:50:14| squid.conf line 23: ident_lookup_access deny all
2004/01/23 19:50:14| aclParseAccessLine: Access line contains no ACL's, skipping
2004/01/23 19:50:14| squid.conf line 24: reply_body_max_size 0 allow all
2004/01/23 19:50:14| aclParseAccessLine: ACL name 'all' not found.
2004/01/23 19:50:14| squid.conf line 24: reply_body_max_size 0 allow all
2004/01/23 19:50:14| aclParseAccessLine: Access line contains no ACL's, skipping
2004/01/23 19:50:14| squid.conf line 26: snmp_access deny all
2004/01/23 19:50:14| aclParseAccessLine: ACL name 'all' not found.
2004/01/23 19:50:14| squid.conf line 26: snmp_access deny all
2004/01/23 19:50:14| aclParseAccessLine: Access line contains no ACL's, skipping
2004/01/23 19:50:14| Squid is already running! Process ID 2624

EvilSeed · 发表于 2004-2-11 01:13:00

The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrieve the URL: /register.php?

The following error was encountered:

Invalid URL
Some aspect of the requested URL is incorrect. Possible problems:

Missing or incorrect access protocol (should be `http://'' or similar)
Missing hostname
Illegal double-escape in the URL-Path
Illegal character in hostname; underscores are not allowed
错误提示,搞不懂原因.

zhz · 发表于 2004-8-4 16:40:43

NBXMEDIA：
　　　　你好呀。
　　　　　小弟刚弄RH9。透明代理服务没有作出来呀。我按你说的作了呀。可是不好使呀。客户机能用上网呀。可是不能用QQ上网呀。在QQ上必须得有代理服务器地址才好用呀。什么原因呀。愁呀。我都弄了好几天呀。代理一直没有好用呀。能不能写个详细的资料呀。我看了好多的帖子呀。可是没有用呀。
　　请大哥们帮帮忙呀。再作不出来呀。　老坂要炒我的YU　了呀。谢谢呀。急急呀
　　　　　　

zhz · 发表于 2004-8-5 16:12:39

各们大侠们：
      小弟已经弄了好几天的透明代理服务器。可是就是不好用呀。不知道是什么原因呀。小弟的配置如下呀。：
   有现个网络接口：ETH0（192。168。0。1），ETH2（接的是ADSL猫。自动分配地址）
   小弟的DNS服务器的地址是：192。168。0。1

   SQUID。CONF中的如下配置：
   HTTP_PORT 3128
   CACHE_MEM 128 MB
   CACHE_DIR UFS /VAR/SPOOL/SQUID 400 16 256

   httpd_accel_host virtual
   httpd_accel_port 80
   httpd_accel_with_proxy on
   httpd_accel_uses_host_header on
   acl my src 192.168.0.0/24
   http_access allow my

然后在RC。LOCAL中加入如下代码：
   ECHO “1”/PROC/SYS/NET/IPV4/IP_FORWARD
   IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j REDIRECT --to-port 3128
   不好用呀。但是在客户机上执行“NSLOOKUP”时解析互联网上的域名可以解析了来呀。就是打不开网页和QQ上不了网。不知道什么原因呀！！对了加载一些模块是作什么用的呀。
   IPTABELS -T NAT -A POSTROUTING -O ETH0 -J SNAT --TO 192。168。0。1
加上了上面的命令好像客户机在输入IP地址和网关可以上网了呀。可是 QQ 不好用呀。不知道什么原因呀。
   请各位大侠们指点指点吧。我实在没有别办法了呀。可不可以写一个详细的安装方法呀。非常感谢呀。不然的话我就要被炒鱼了呀。真诚的期待大爱的帮忙呀。

smile787 · 发表于 2004-8-5 16:16:43

IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j REDIRECT --to-port 3128

打开网页的错误代码是什么？我们不是神仙，掐指能算。。。。

attiseve · 发表于 2004-8-12 19:43:48

同意尘飞扬的观点，不仅squid的日志文件没有增加，而且错误网页也不是squid的样子。看样子squid没起什么作用。大家谁能解决这个问题？

		自动登录	找回密码
密码			注册

简单方法建立squid+iptable的透明代理

hehe,我这样做错在哪里呢？请各位大虾指正！

有点不对啊，

为什么我的有问题？