Squid + iptables搭建透明代理

 

到http://www.squid-cache.org/Versions/  下载最新版本的squid软件

安装squid需要开启透明代理转发

./configure --prefix=/usr/local/squid --enable-snmp --enable-arp-acl --enable-linux-netfilter --enable-arp-acl --enable-gnuregex --enable-cahce-digests --enable-underscore

 

squid.conf文件配置：

# vi /etc/squid/squid.conf

httpd_accel_host virtual

http_port 3128
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

cache_mem 110 MB
cache_swap_low 90
cache_swap_high 95

cache_dir ufs /var/spool/squid 3000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

acl net src 192.168.1.0/24

acl all src 0.0.0.0/0

 

http_access allow net

http_access deny all

 

创建squid log目录

mkdir /var/spool/squid

mkdir /var/log/squid

修改目录权限：

chmod 777 /var/spool/squid

chmod 777 /var/log/squid

 

Setup Iptables

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 3128

echo 1 > /proc/sys/net/ipv4/ip_forward

 

我使用squid 2.6版本的测试中发现所有包含httpd_accel的语句购无法启用，系统提示未知的httpd_accel XXXX，但由于多增加了一个http_port 3128所以squid可以正常运行。