程序员经验分享-hwhale

iptables 无法上网_centos6.8安装squid代理服务器server及client配置代理上网

2023-05-16

问题:局域网内目前有2台服务器,一台可以上网,另一台无法上网,目前解决此问题通过代理解决;

1、系统环境

操作系统:CentOS release 6.8 (Final)

Squid版本:squid-3.1.10-20.el6_5.3.x86_64

SELINUX=disabled #这个我没配置

HTTP Service: stoped #这个我没配置

2、安装Squid服务,squid我安装在192.168.0.15这个机器,还有一台不能上网的内网192.168.0.11;

检查squid软件是否安装

# rpm -qa|grep squid

如果未安装,则使用yum 方式安装

# yum -y install squid

设置开机自启动

//自动运行squid服务

chkconfig squid on

//建立缓存目录

squid -z

3、修改squid的配置文件

配置文件位置在:/etc/squid/squid.conf

acl manager proto cache_object

acl localhost src 127.0.0.1/32 ::1

acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 192.168.0.11/18

acl SSL_ports port 443

# http

acl Safe_ports port 80

# ftp

acl Safe_ports port 21

# https

acl Safe_ports port 443

# gopher

acl Safe_ports port 70

# wais

acl Safe_ports port 210

# unregistered ports

acl Safe_ports port 1025-65535

# http-mgmt

acl Safe_ports port 280

# gss-http

acl Safe_ports port 488

# filemaker

acl Safe_ports port 591

# multiling http

acl Safe_ports port 777

acl CONNECT method CONNECT

http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localnet

http_access allow localhost

http_access deny all

# listens port 3128

http_port 3128

cache_dir ufs /var/spool/squid 100 16 256

coredump_dir /var/spool/squid

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern -i (/cgi-bin/|?) 0 0% 0

refresh_pattern . 0 20% 4320

strip_query_terms off

visible_hostname 192.168.0.15

cache_mgr zoujiansong@sxcx-tech.com

cache_store_log none

cache_access_log none

cache_mem 512 MB

cache_swap_low 90

cache_swap_high 95

#下载文件最大128M

maximum_object_size 128 MB

#下载文件最大128M

maximum_object_size_in_memory 128 MB

dns_nameservers 8.8.8.8 8.8.4.4

client_lifetime 1 minutes

half_closed_clients off

fqdncache_size 65535

ipcache_size 65535

ipcache_low 90

ipcache_high 95

4、配置防火墙

vi /etc/sysconfig/iptables

#开放端口3128对所有ip

-A INPUT -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT

或者

#开放端口3128对指定ip

-A INPUT -s 192.168.0.11 -m state --state NEW -m tcp -p tcp --dport 3128 -j ACCEPT

重启 service iptables restart

启动:service squid start

重启:service squid restart

停止:service squid stop

5、配置内网其他机器代理上网,如内网192.168.0.11机器上配置yum可以使用代理

vi /etc/yum.conf

增加如下部分

proxy=http://192.168.0.15:3128

proxy=https://192.168.0.15:3128

proxy=ftp://192.168.0.15:3128

如下图:

yum命令在11机器就可以下载了

6、wget代理配置

打开vi /etc/wgetrc 文件

https_proxy = http://192.168.0.15:80/

http_proxy = http://192.168.0.15:80/

ftp_proxy = http://192.168.0.15:80/

use_proxy = on

注意不要忘记写ftp_proxy, 否则在下载ftp内容时会无法解析

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

iptables

CentOS6

squid

server

client

iptables 无法上网_centos6.8安装squid代理服务器server及client配置代理上网 的相关文章

  • 无法推送到远程 GIT 存储库 - “[...] 似乎不是 git 存储库”

    我已经在我的服务器上使用适当文件夹中的以下内容设置了 GIT 存储库 我的子域的根目录 git mydomain com mkdir foo git cd foo git git init bare shared 这将使存储库可通过 URL

  • AsyncTask,doInBackground永远不会在android中运行

    当我尝试启动 doinbackground 来等待传入消息时 它从未真正运行过 只是跳过它 public class Incomingdata extends AsyncTask

  • 通过PHP从网站上传文件到Amazon EC2服务器

    我有一个网站 bedatify com 我想创建一个页面 人们可以在其中将图像上传到我的亚马逊 EC2 服务器 我检查了类似的问题 例如无法在 Amazon EC2 上上传文件 php https stackoverflow com que

  • git-http-backend 与 AuthzUnixGroup 无法正常工作

    我正在尝试在 CentOS 6 机器上的 Apache 2 2 上设置一个 git 存储库 并安装了 git 我尝试过许多不同的方向 但我却不知所措 我目前的情况包括能够clone正常 但完全无法推动 似乎我无法使身份验证位正常工作 因为我

  • 保存到服务器后,隐藏字符“\u0”添加到文件中

    我正在使用 Apache 服务器为 Web 开发网站提供服务 这样我就可以不断保存和编辑文件 我使用 Gulp for Sass 来连接和丑化 css 和 js 文件 一个月前 我的 js 和 css 文件遇到问题 似乎在文件下面添加了随机

  • 套接字:监听积压并接受

    listen sock backlog 在我看来 参数backlog限制连接数量 这是我的测试代码 server initialize the sockaddr of server server sin family AF INET ser

  • 当我在 Java 中输入 IP 时无法连接到我的服务器

    好的 我正在尝试学习 Java 客户端 服务器的内容 并且正在浏览教程代码 如下所示 当我将 localhost 更改为我的 IP 时 它会停止工作 请帮忙 编辑 127 0 0 1 似乎也可以工作 但不是我的真实IP Copyright

  • Oracle即时客户端和Oracle客户端之间的区别

    Oracle即时客户端和Oracle客户端有什么区别 你能给我解释一下吗 谢谢 Oracle 客户端附带一个安装程序和许多可执行文件 例如 sqlplus tnsping 很完整而且很大 Oracle Instant 客户端是一个基本的轻量

  • 如何与 QEMU 映像共享主机的本地主机?

    想知道这样的事情是否可能 我有一个服务器在监听localhost 1889我的本地 PC 和 QEMU 映像能够使用相同的端口和 IP 访问服务器 localhost 1889 确实正在寻找以下解决方案之一 用于启用此功能的 QEMU 标志

  • 在 config.js 中打开 admin 以查看服务器统计信息

    拉动后运行此命令 docker run d p 27017 27017 e MONGO INITDB ROOT USERNAME admin e MONGO INITDB ROOT PASSWORD password name mongod

  • WCF、REST、SSL、客户端、自定义证书验证

    我有一个无法解决的具体问题 让我详细解释一下 我是这项技术的新手 所以我可能使用了一些错误的术语 如有不明白之处 请指正并解释或要求解释 我正在创建一个自托管的 WCF REST 服务器 托管在 WPF 应用程序中 它使用 https SL

  • 如何以非root用户身份运行node.js?

    我正在运行一个 node js 服务器 它将服务端口 80 上的请求等 显然 这需要应用程序以 root 身份运行 在 Linux 上 正在看这个帖子 http syskall com dont run node dot js as roo

  • Java TCP Echo 服务器 - 广播

    我有一个简单的回显服务器 我希望当连接的用户向服务器键入任何内容时 所有其他客户端和该客户端都会收到消息 MOD 它现在不会发送给所有客户端 但它应该发送 而且我只是不知道我的代码出了什么问题 所以现在它只会将消息 MOD 发送给发送消息的

  • 在 IPTables 中记录丢弃的数据包?

    我正在尝试在 iptables 中记录来自不断攻击我的服务器的恶意 IP 地址的一些丢弃的数据包 来自这个恶意 IP 的所有内容都会被删除 我在 Web 服务器日志中再也看不到它了 这是一件好事 使用 tcpdump 我可以看到流量仍然来自

  • 无需代理转发的 SSH 跳转主机

    虽然是一个简单的问题 但我已经搜索了几天没有成功 M My machine J Jump Host S Server Jump Host has my public key on authorized keys Server has J s

  • WCF 包装代理客户端

    我的项目中有许多在客户端应用程序中使用的 Web 方法 我不想写这样的代码 using ServiceClient sc new ServiceClient Invoke service methods sc Method1 相反 我想写

  • 主动\被动模式下 FTP 服务器的适当 iptables 规则

    我在 CentOS6 上安装了 ProFTPD 服务器 如果我使 ftp 本地主机 我可以正确连接 但如果我从外部尝试 我会收到消息 没有到主机的路由 但有一条到主机的路由 因为我是通过 SSH 连接的 我尝试添加以下 iptable 规则

  • Axis2 客户端抛出 AxisFault:必须了解标头安全性检查失败

    我正在使用 Axis2 1 6 1 并且能够成功发送 SOAP 请求 这是请求的示例

  • Nodejs 异步函数是否使用所有 CPU 核心?

    如果我使用异步函数或带有回调的函数 例如本机 fs 模块 http 等 它们会默认在所有 cpu 核心上运行吗 或者整个系统只使用 1 个核心 Node js 中的一些异步操作 例如文件 I O fsmodule 将通过 libuv 中的线

  • 如何在XAMPP服务器中实现类似路由器登录的用户认证?

    我正在尝试在我的 XAMPP 服务器中设置用户身份验证 类似于路由器在调用特定路由时提示输入用户名和密码的方式 我想了解底层协议以及浏览器如何识别服务器需要身份验证 谁能指导我完成在 XAMPP 中创建此身份验证协议的过程 我希望能够解释所

随机推荐

热门标签