squid代理服务器 fivem服务器

squid(代理服务)

搭建部署业务时，若一台服务器能访问外网，其他服务器则需借助前向代理服务进行外网访问。常用代理服务为squid，安装步骤如下：

yum install squid-y

配置squid服务，编辑配置文件：

vim/etc/squid/squid.conf

将http_access允许所有访问，http_port设置为3128端口，并重启服务：

http_access allow all

http_port 3128

systemctl restart squid.service

对无法直接访问外网的服务器配置代理，步骤如下：

在其他主机上修改yum配置文件，添加代理地址：

vim/etc/yum.conf

proxy=http://连接外网的私网ip:3128

完成以上步骤后，使用yum即可在内网服务器上安装所需服务。

Linux系统下配置squid代理服务器的过程详解

简单记录一下Squid透明代理服务器的配置

环境：VirtualBox+ CentOS 6.0+ squid-3.1.4-1.el6.i686

0、检查squid是否默认安装，没有安装的先安装

代码如下:

[root@Slyar~]# rpm-qa squid

squid-3.1.4-1.el6.i686

1、虚拟机添加双网卡，全部设置桥接，配置IP，eth0作为外网，eth1作为内网，注意配置文件里的网卡MAC地址要和设备匹配!

代码如下:

[root@Slyar~]# vim/etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE="eth0"

ONBOOT=yes

TYPE=Ethernet

HWADDR=08:00:27:BC:6A:0D

IPADDR=172.17.1.221

PREFIX=24

GATEWAY=172.17.1.254

DNS1=172.16.5.133

NAME="System eth0"

p[root@Slyar~]# vim/etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE="eth1"

ONBOOT=yes

TYPE=Ethernet

HWADDR=08:00:27:20:52:B2

IPADDR=192.168.1.254

PREFIX=24

NAME="System eth1"

p[root@Slyar~]#/etc/init.d/network restart#重新启动网卡

配置之后无法上网的，注意用route命令看一下默认路由。建议eth1就不要设置网关了，省的麻烦，当然如果你愿意配置默认路由也没所谓。

2、配置squid及透明模式

代码如下:

[root@Slyar~]# cp/etc/squid/squid.conf/etc/squid/squid.conf.bak

[root@Slyar~]# vim/etc/squid/squid.conf

为了省事，我直接把下面这行改成 http_access allow all，读者可以自行修改允许范围。

代码如下:

# And finally deny all other access to this proxy

http_access deny all

切记一定要在配置文件最下方增加下面这条语句，否则squid无法启动!

代码如下:

visible_hostname localhost

如果你要使用透明模式，在端口后面增加关键字"transparent"。

不使用透明模式的话，这行不用改，进行第3步之后可以直接跳到第7步测试了。

代码如下:

# Squid normally listens to port 3128

http_port 3128 transparent

3、启动squid

代码如下:

[root@Slyar~]# service squid restart

4、为透明代理配置iptables，设置转发

为了省事，直接创建一个shell脚本，开启网卡间流量交换，开启NAT，设置DNS转发，设置80端口流量全部转发到3128端口交给squid处理。

代码如下:

[root@Slyar~]# vim squid.sh#创建脚本文件

代码如下:

#!/bin/bash

echo"1"/proc/sys/net/ipv4/ip_forward

modprobe iptable_nat

/sbin/iptables-t nat-A POSTROUTING-j MASQUERADE

iptables-t nat-A PREROUTING-p udp--dport 53-j DNAT--to 172.16.5.133

iptables-t nat-A PREROUTING-i eth1-p tcp-s 192.168.1.0/24--dport 80-j REDIRECT--to-ports 3128

p[root@Slyar~]# chmod o+x squid.sh#给脚本执行权限

[root@Slyar~]#./squid.sh#启动脚本

5、将iptables指定保存到配置文件

代码如下:

[root@Slyar~]# service iptables save

6、重新启动iptables

代码如下:

[root@Slyar~]# service iptables restart

7、测试squid透明代理

客户端设置IP地址:192.168.1.x/24

网关：192.168.1.254

DNS服务器：192.168.1.254

8、打开IE，不用设置代理(因为是透明代理)，输入www.如果能打开就成功。

9、补充非透明代理测试方法：打开IE-工具- Internet选项-连接-局域网设置-代理服务器，设置服务器IP为192.168.1.254，端口3128，确定。

Linux系统通过Squid配置实现代理上网

Squid是一种用于缓存和代理Internet数据的软件。它能接收并处理从客户端请求的目标对象，比如当用户试图下载网页，Squid会连接到远程服务器获取页面内容，同时缓存该页面以供下次用户请求使用。Squid支持HTTP、FTP、GOPHER、SSL和WAIS等协议，但不处理如POP、NNTP、RealAudio等协议。在配置Linux系统使用Squid实现代理上网时，可将Squid作为出口设备，代理所有内网服务器的网络访问。

代理类型主要包括传统代理与透明代理。传统代理需要用户手动在浏览器、聊天工具等程序中设置代理服务器地址与端口，而透明代理则无需用户干预，通过默认路由或防火墙策略将访问重定向至代理服务器，用户感知不到自己在使用代理。

部署Squid系统前需从官方网站下载对应版本的Squid软件，根据系统需求选择C++编译器。初始化Squid系统包括添加运行用户、组、创建缓存目录、启动Squid服务、查看运行用户等步骤，并创建开机启动脚本以实现自动启动。

配置传统代理主要涉及修改Squid配置文件中的代理服务器地址与端口设置。重启Squid服务后，可通过curl命令测试内网服务器的网络访问情况，临时或永久设置代理以满足不同需求。特别注意，使用yum源时，可将Squid服务器的yum源复制到内网设备中，并生成缓存文件以实现正常访问。

透明代理方案则要求Squid服务器具有两块网卡，用于实现直接路由至代理服务器的访问。在实际部署中，可根据需求选择适合的代理类型，通过配置Squid服务实现Linux系统内网设备的代理上网功能。