终于搞定了透明代理，总结一下！

zengjin · 发表于 2005-1-16 09:50:27

设备：

服务器：debian unstable、单网卡、pppoe拨号上网
         eth0:
               ip:192.168.34.221
            gate:192.168.34.254(学校给的，有时需要连别的网断的机子)
               dns:none
         ppp0:自动获取
客户端：
         ip:192.168.34.*
         gate:192.168.34.221

学校上网费50包月，人穷就几个人合起来包了，有好些同学喜欢上浩方玩魔兽，所以想设个透明代理，方便嘛！
步骤：
装上squid和ipstables

apt-get install squid
apt-get install ipstables(一般都装过了)

修改/etc/squid/squid.conf
我的squid.conf:

http_port 3128
visible_hostname zengjin
cache_dir ufs /var/spool/squid 500 16 256
cache_mem 20 MB
cache_swap_low 90
cache_swap_high 95
#dns_nameservers 202.99.160.68 202.99.168.8
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
acl all src 0.0.0.0/0.0.0.0
http_access allow all

定位缓存目录:

squid -z

重启 squid:

/etc/init.d/squid restart

加载ipstables模块:

modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp

打开ip_forward:

echo 1 > /proc/sys/net/ipv4/ip_forward

最后：

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

总算搞定了！
搜遍了baidu，（google?英语好象有点不到位）无奈底子太薄，看了那么多相关的东西，还得到了achaoge帮助才搞定！看来以后得好好学了！
希望对跟我一样的同志们有点帮助！

疑问：

1、“cache_dir ufs /var/spool/squid 500 16 256”那个500如果不够的时候怎么办，开始我设的100,代了几分钟了就不行了，怎么改squid.conf都不行，后来把100改大了一些就好了，代了一多个小时了没出问题，是不是如果缓存目录里的东西一超过设定大小就不行了？如果是这样不会要我随时去删吧？怎么自动清理？
2、服务器做好后，我试了三个客户机，一开始IE都不能用DNS连上，用IP可以，必须我先用QQ上一下线后，就都可以了，是怎么回事？

Qlin · 发表于 2005-1-19 16:16:46

研究ing...

gan007 · 发表于 2005-1-19 16:51:03

squid -z
2005/01/19 16:51:10| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0'
2005/01/19 16:51:10| WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to keep splay tree searching predictable
2005/01/19 16:51:10| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all'
2005/01/19 16:51:10| Squid is already running! Process ID 7967

请问怎么会这样，谢谢。

zengjin · 发表于 2005-1-20 07:53:58

把squid.conf贴出来看一下吧！！

eTony · 发表于 2005-1-20 08:50:04

所谓透明代理，只是说 80端口的访问吧，

访问其他端口也是透明的吗？

zengjin · 发表于 2005-1-20 09:17:35

是透明的，我们用来玩浩方之类的东西，都不用设代理！

gan007 · 发表于 2005-1-20 13:32:51

就是将这段跟你一样加到了文件最后. 我们的ip 是用10.**.**.** 的,没有dns. 在win98 中用代理连上debian, 会提示url 不能连接.

http_port 3128
visible_hostname zengjin
cache_dir ufs /var/spool/squid 500 16 256
cache_mem 20 MB
cache_swap_low 90
cache_swap_high 95
#dns_nameservers 202.99.160.68 202.99.168.8
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
acl all src 0.0.0.0/0.0.0.0
http_access allow all

zengjin · 发表于 2005-1-20 13:45:52

不对吧，前边还有几行没有被注释掉的！!你看看，把那些都注掉，或全删了！应该就没有这个问题了！！

xiaoshao_0_0 · 发表于 2005-3-11 21:35:42

我的squiz之有这几行了,浩方和联众都不行,错在哪里?
qq,BT,emule,IE 正常,请指教一下,

xiaoshao_0_0 · 发表于 2005-3-11 22:06:25

我的squiz之有这几行了,浩方和联众都不行,错在哪里?
qq,BT,emule,IE 正常,请指教一下,

		自动登录	找回密码
密码			注册

终于搞定了透明代理，总结一下！

浏览过的版块