Squid显式代理实现内网上网

最新推荐文章于 2022-03-22 00:02:51 发布

转载最新推荐文章于 2022-03-22 00:02:51 发布 · 159 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://blog.51cto.com/lu2yu/1636294

本文介绍如何配置Squid作为显式代理服务器，包括安装Squid、配置squid.conf文件及内网PC的手动配置步骤。通过监听特定端口，内网用户可通过浏览器设置访问外网。

一、Squid显式代理上网

Squid显式代理，监听某地址的3128活着8080端口，需要内网用户在浏览器上手动设置代理配置。内网pc只需要保证能路由可达Squid监听的地址即可，无需配置dns，内网pc的所有访问流量都通过浏览器出去（包括DNS解析）。

二、配置

拓扑：

（该模式下squid单臂部署，路由模式也是没问题的，但需要保证squid能正常上网）

①安装squid

 [root@node1 ~]#   yum  install  -y  squid

②配置squid的配置文件

###########/etc/squid/squid.conf######################
http_port 192.168.192.228:3128
acl  innet src 192.168.192.0/24
http_access allow  innet
access_log  /var/log/squid/access.log
visible_hostname  192.168.192.228
cache_dir ufs /var/spool/squid  10  16 256

③内网pc配置