Squid+Adsl共享上网
时间:2010-09-03 来源:hgdxzhj
Squid+Adsl共享上网
通过一台装有squid服务的linux主机,该linux主机需安装双网卡,一块连接公网,一块连接内外,客户端将通过该主机的squid代理服务进行互联网访问。
网络配置
[root@202 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 #内部网卡参数
DEVICE=eth0
BOOTPROTO=none
BROADCAST=192.168.1.255
HWADDR=00:0C:29:FE:1A:09
IPADDR=192.168.1.200
NETMASK=255.255.255.0
NETWORK=192.168.1.0
GATEWAY=192.168.1.1
ONBOOT=yes
TYPE=Ethernet [root@202 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ADSL #外部网卡参数
# Please read /usr/share/doc/initscripts-*/sysconfig.txt
# for the documentation of these parameters.
USERCTL=yes
IPV6INIT=no
PEERDNS=yes
TYPE=xDSL
DEVICE=ppp0
BOOTPROTO=dialup
PIDFILE=/var/run/pppoe-adsl.pid
FIREWALL=NONE
PING=.
PPPOE_TIMEOUT=80
LCP_FAILURE=3
LCP_INTERVAL=20
CLAMPMSS=1412
CONNECT_POLL=6
CONNECT_TIMEOUT=60
PERSIST=no
SYNCHRONOUS=no
DEFROUTE=yes
USER=ad51****33
ETH=eth1
PROVIDER=ADSL
DEMAND=no [root@202 ~]# ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:0C:29:FE:1A:09
inet addr:192.168.1.200 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fefe:1a09/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:398 errors:0 dropped:0 overruns:0 frame:0
TX packets:334 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:24613 (24.0 KiB) TX bytes:20649 (20.1 KiB)
Interrupt:185 Base address:0x2000 [root@202 ~]# ifconfig ppp0
ppp0 Link encap:Point-to-Point Protocol
inet addr:114.93.38.32 P-t-P:124.74.12.234 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:3 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:54 (54.0 b) TX bytes:130 (130.0 b) squid服务配置 安装squid软件包 squid配置参数解释 http_port 3128 #设置监听的IP与端口号 cache_mem 64 MB #设置内存缓冲大小 cache_dir ufs /var/spool/squid 2000 16 256 #设置硬盘缓冲大小 cache_effective_user squid #设置缓存的有效用户 cache_effective_group squid #设置缓存的有效用户组 dns_nameservers 202.96.209.5 #设置DNS服务器地址 cache_access_log /var/log/squid/access.log #设置访问日志文件 cache_log /var/log/squid/cache.log #设置缓存日志文件 cache_store_log /var/log/squid/store.log #设置网页存储日志 visible_hostname 192.168.1.200 #设置squid主机名称 cache_mgr test@sand.com #设置管理员邮箱 acl all src 0.0.0.0/0.0.0.0 #设置访问控制列表 http_access allow all #设置http访问权限 以上参数可根据自己需要进行修改 编辑squid.conf [root@202 /]#vi /etc/squid/squid.conf squid服务器监听端口,默认为3128。 修改http访问权限,allow all 允许所有访问,deny all 禁止所有访问 添加acl访问控制列表, 允许192.168.1.0网段所有主机访问。 设置squid主机名称。如果没有设置此项,squid服务启动时会报错。 设置DNS服务器地址 重启网络服务 建立硬盘缓冲区的缓存目录结构并初始化squid 默认情况,squid代理服务器向客户端返回的错误信息都是英文界面,通过如下操作可将错误信息改为中文,便于用户理解。 [root@202 /]#mv /etc/squid/errors /etc/squid/errors.bak [root@202 /]#ln -s /usr/share/squid/errors/Simlify_Chinese /etc/squid/errors 代理客户端配置 当squid服务器配置完毕后,需在客户端下进行简单的设置才能正常上网。 打开IE,依次选择”工具/Internet选项/连接/局域网设置,选择代理服务器,并输入代理服务器地址和端口号。 现在客户端就直接通过代理来浏览网页了。
DEVICE=eth0
BOOTPROTO=none
BROADCAST=192.168.1.255
HWADDR=00:0C:29:FE:1A:09
IPADDR=192.168.1.200
NETMASK=255.255.255.0
NETWORK=192.168.1.0
GATEWAY=192.168.1.1
ONBOOT=yes
TYPE=Ethernet [root@202 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ADSL #外部网卡参数
# Please read /usr/share/doc/initscripts-*/sysconfig.txt
# for the documentation of these parameters.
USERCTL=yes
IPV6INIT=no
PEERDNS=yes
TYPE=xDSL
DEVICE=ppp0
BOOTPROTO=dialup
PIDFILE=/var/run/pppoe-adsl.pid
FIREWALL=NONE
PING=.
PPPOE_TIMEOUT=80
LCP_FAILURE=3
LCP_INTERVAL=20
CLAMPMSS=1412
CONNECT_POLL=6
CONNECT_TIMEOUT=60
PERSIST=no
SYNCHRONOUS=no
DEFROUTE=yes
USER=ad51****33
ETH=eth1
PROVIDER=ADSL
DEMAND=no [root@202 ~]# ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:0C:29:FE:1A:09
inet addr:192.168.1.200 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fefe:1a09/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:398 errors:0 dropped:0 overruns:0 frame:0
TX packets:334 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:24613 (24.0 KiB) TX bytes:20649 (20.1 KiB)
Interrupt:185 Base address:0x2000 [root@202 ~]# ifconfig ppp0
ppp0 Link encap:Point-to-Point Protocol
inet addr:114.93.38.32 P-t-P:124.74.12.234 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:3 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:54 (54.0 b) TX bytes:130 (130.0 b) squid服务配置 安装squid软件包 squid配置参数解释 http_port 3128 #设置监听的IP与端口号 cache_mem 64 MB #设置内存缓冲大小 cache_dir ufs /var/spool/squid 2000 16 256 #设置硬盘缓冲大小 cache_effective_user squid #设置缓存的有效用户 cache_effective_group squid #设置缓存的有效用户组 dns_nameservers 202.96.209.5 #设置DNS服务器地址 cache_access_log /var/log/squid/access.log #设置访问日志文件 cache_log /var/log/squid/cache.log #设置缓存日志文件 cache_store_log /var/log/squid/store.log #设置网页存储日志 visible_hostname 192.168.1.200 #设置squid主机名称 cache_mgr test@sand.com #设置管理员邮箱 acl all src 0.0.0.0/0.0.0.0 #设置访问控制列表 http_access allow all #设置http访问权限 以上参数可根据自己需要进行修改 编辑squid.conf [root@202 /]#vi /etc/squid/squid.conf squid服务器监听端口,默认为3128。 修改http访问权限,allow all 允许所有访问,deny all 禁止所有访问 添加acl访问控制列表, 允许192.168.1.0网段所有主机访问。 设置squid主机名称。如果没有设置此项,squid服务启动时会报错。 设置DNS服务器地址 重启网络服务 建立硬盘缓冲区的缓存目录结构并初始化squid 默认情况,squid代理服务器向客户端返回的错误信息都是英文界面,通过如下操作可将错误信息改为中文,便于用户理解。 [root@202 /]#mv /etc/squid/errors /etc/squid/errors.bak [root@202 /]#ln -s /usr/share/squid/errors/Simlify_Chinese /etc/squid/errors 代理客户端配置 当squid服务器配置完毕后,需在客户端下进行简单的设置才能正常上网。 打开IE,依次选择”工具/Internet选项/连接/局域网设置,选择代理服务器,并输入代理服务器地址和端口号。 现在客户端就直接通过代理来浏览网页了。
相关阅读 更多 +
