Cent OS 5.4 squid透明代理

公司强制入域，为了“越狱”，于是想搭建一个squid代理。研究了两天，在网上也搜索到了不少资料。终于成功，下面记录下搭建过程。方便以后查阅

===========================================================

系统:Cent os 5.4

Squid：squid-3.1.8

下载链接：http://www.squid-cache.org/Versions/v3/3.1/

eth0:10.10.50.10（公网IP）

eth1:192.168.79.1（内网网关）

===========================================================

一、设置iptables

#加载模块

modprobe ip_tables
modprobe iptable_nat
modprobe iptable_filter
modprobe ip_conntrack_ftp

modprobe ip_nat_ftp

#启用IP转发

echo 1 > /proc/sys/net/ipv4/ip_forward

#设置IP转换

iptables -t nat -A POSTROUTING -s 192.168.79.0/24 -o eth0 -j SNAT --to 10.10.50.141

iptables -t nat -A PREROUTING -i eth1 -s 192.168.79.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

最好将上面3句命令写入到/etc/rc.local中，随机启用。

二、安装squid

[root@Lab-squid src]# tar zxvf squid-3.1.8.tar.gz

[root@Lab-squid src]#cd squid-3.1.8

[root@Lab-squid squid-3.1.8]# ./configure --prefix=/usr/local/squid --enable-linux-netfilter --enable-arp-acl 

[root@Lab-squid squid-3.1.8]#make && make install

三、配置squid

[root@Lab-squid squid-3.1.8]#vim /usr/local/squid/etc/squid.conf

可以根据自己的情况编辑acl列表，实现透明代理主要需要修改

http_port 192.168.79.1:3128 transparent

[root@Lab-squid squid-3.1.8]#/usr/local/squid/sbin/squid -k parse　　#检查配置文件语法

[root@Lab-squid squid-3.1.8]#/usr/local/squid/sbin/squid -zX　　#cache初始化

[root@Lab-squid squid-3.1.8]#/usr/local/squid/sbin/squid -s　　#启动squid

可以了，越狱成功，哈哈！