操作方法
配置防火墙的IP地址
配置web服务器的IP地址
因为squid服务器必须要有一个可以解析的域名才可以成功启动服务
安装squid服务软件包
配置squid服务器的侦听端口和允许所有地址访问
在客户机上填上代理服务器的IP地址和端口号
测试访问外网服务器
查看squid服务的端口
把代理服务器的模式改成透明模式
在防火墙的nat表里的PREROUTIG链里设置当100.0网段有80端口的请求过来就统统交给eth0(192.168.100.254)的3128处理
开启iptables 的路由转发功能
设置100.0网段的流量除了80和443端口流量不走SNAT出私网以外,其他的都走SNAT出私网
因为透明模式是靠网关来和squid服务沟通才能提供代理服务的所以客户机必须指定默认网关
测试访问外网web服务器
更改squid服务器的配置文件,限制用户最多能够在缓存服务器上缓存4M的数据,用户能够下载的文件最大不能超过10M
创建两个文件一个为80M,一个为120M
现在在客户机测试下载file1.tgz,因为这个文件是80M的所以不能下载
现在把file1.gtz改为1M
现在就可以访问了