rhel7 下设置代理服务器

简介：

　　代理服务器，顾名思义就是局域上不能直接上网的机器将上网请求（比如说，浏览某个主页）发给能够直接上网的代理服务器，然后代理服务器代理完成这个上网请求，将它所要浏览的主页调入代理服务器的缓存；然后将这个页面传给请求者。这样局域网上的机器使用起来就像能够直接访问网络一样。 并且，代理服务器还可以进行一些网站的过滤和控制的功能，这样就实现了我们使用它的初衷——控制和节省上网费用。
　　在LINUX中，有一个功能很强大的http/https/ftp的代理服务器程序——Squid Proxy Server，由于它安装简单，使用方便，所以已经被广泛地使用。在RedHat LINUX的安装光盘中已经包含了它。

 

yum install squid

# netstat -apn|grep LISTEN|grep 4000  

检查配置和ip限制  （默认端口3128）

/etc/rc.d/init.d/squid restart  或者 service squid restart  

now 代理已成功：10.1.1.11:3128

 

--------------------------

Linux NAT转发设定 

1.开启IP转发功能

1.vi /etc/sysctl.conf
net.ipv4.ip_forward = 1

2.使用iptables的NAT表做转发设定
外网接口IP为静态设定的情况:

iptables -t nat -A POSTROUTING -s 10.20.41.0/24 -o eth0 -j SNAT --to-source 10.1.131.11

外网接口IP为动态获取,且常发生变化的情况:

iptables -t nat -A POSTROUTING -s 192.168.188.0/24 -o eth0 -j MASQUERADE

保存iptalbes

service iptables save
chkconfig iptables on

3.如上配置后,遇到无法转发,需检查当前iptables 规则列表,必要时可注释掉原始配置进行排查.

cat /etc/sysconfig/iptables