一、環(huán)境及操作平臺(tái)

xp——（eth1） AS5 （eth0）——Internet

192.168.1.0/24 10.0.0.0/8

Linux AS5 + squid-2.6（RPM）

二、安裝

安裝AS5自帶的squid-2.6 rpm包

三、配置

route add default gw 10.100.100.254 //10.100.100.254 連接Internet Router 地址，添加默認(rèn)網(wǎng)關(guān)。

1、squid主配文件：/etc/squid/squid.conf

a、http_port 3128 transparent //啟用透明模式

b、cache_dir ufs /var/spool/squid 1000 16 256

c、cache_mem 96M

d、visible_hostname localhost

e、http_access allow all

以上為基本配置

2、iptales 配置

#！/bin/bash

#ip.sh

echo '1' >/proc/sys/net/ipv4/ip_forward //啟用ip forward

IPT=/sbin/iptables

################################Clear ip rules#####################

$IPT -F -t filter

$IPT -X -t filter

$IPT -Z -t filter

$IPT -F -t nat

$IPT -Z -t nat

$IPT -X -t nat

################################Default policy#####################

$IPT -P FORWARD DROP

$IPT -P INPUT DROP

$IPT -P OUTPUT DROP

################################User rules##########################

$IPT -t filter -A INPUT -s 127.0.0.1 -j ACCEPT

$IPT -t filter -A INPUT -s 10.10.10.254 -p tcp ——dport 22 -j ACCEPT

$IPT -t filter -A OUTPUT -d 10.10.10.254 -p tcp ——sport 22 -j ACCEPT

$IPT -t filter -A INPUT -s 192.168.1.0/24 -p icmp ——icmp-type 8 -j ACCEPT

$IPT -t filter -A OUTPUT -d 192.168.1.0/24 -p icmp ——icmp-type 0 -j ACCEPT

$IPT -t filter -A INPUT -s 192.168.1.0/24 -j ACCEPT

$IPT -t filter -A INPUT -i eth0 -j ACCEPT

$IPT -t filter -A OUTPUT -d 192.168.1.0/24 -j ACCEPT

$IPT -t filter -A OUTPUT -o eth0 -j ACCEPT

$IPT -t filter -A FORWARD -s 192.168.1.0/24 -i eth1 -o eth0 -j ACCEPT

$IPT -t filter -A FORWARD -i eth0 -o eth1 -j ACCEPT

$IPT -A FORWARD -m state ——state ESTABLISHED，RELATED -j ACCEPT

$IPT -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT ——to-source 10.10.10.249

$IPT -t nat -A PREROUTING -s 192.168.1.0/24 -i eth1 -p tcp ——dport 80 -j REDIRECT ——to-ports 3128

四、啟動(dòng)squid

1、# squid -k parse //檢測squid語法

2、# squid -z //初始化squid，建立緩存

3、# /etc/init.d/squid start

4、# ps -ef|grep squid

五、客戶端配置

XP上配置網(wǎng)關(guān)、DNS ，無須配置代理。通過IE可以連接Internet，ok。