由 battosai 在 06-03-2003 10:42 发表:

请教RH9.0实现二级代理

我是公司局域网里的一台机,有上网权限,不过是通过网关上网的

(这样是不是所谓的透明代理?不好意思,偶是小菜,而且是IP限制的)

然后我的其他部门的朋友要我帮他设个代理(算不算二级代理?)

我要怎样配置才能设一个代理,能让其他部门的朋友通过我的机上网捏?

小弟先253了

由 sadgone 在 06-03-2003 11:53 发表:

开个squid!

由 battosai 在 06-04-2003 11:56 发表:

有具体的配置文件吗？

谢了

由 小牛 在 06-04-2003 17:16 发表:

给你一个吧！

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

http_port 3128

icq_port 3130

htco_port 4827

cache_mem 84 MB

cache_swap_high 95

cache_swap_low 90

maximum_object_size 4096 KB

cache_dir ufs /var/spool/squid 1000(mb) 16 256

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

cache_store_log /var/log/squid/store.log

acl all src .0.0.0.0/0.0.0.0

acl mynet src 10.3.0.0/255.255.0.0

acl enablednet src 10.3.3.0/255.255.0.0

acl localhost src 127.0.0.1/255.255.255.255

acl denysite dst "/etc/squid/denysite.txt"

acl SSL_ports port 443 563

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

http_access allow all

http_access allow enablednet

http_access allow localhost

http_access deny !Safe_ports

http_reply_access allow all

icq_access allow all

cache_mgr [email protected]

Transparent Proxy 的設定(透明代理加入下面的内容，一般不要的)

-----------------------------------------------------------------------------

httpd_accel_poprt 80

httpd_accel_host virtual virtual

httpd_accel_with_proxy on

httpd_accel_user_host_header on

----------------------------------------------------------------------

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

改完以后运行

#/etc/rc.d/init.d/squid -z (初始化缓冲目录，只过行这一次)

#chkconfig --level 345 squid on

#service squid start

试试吧！good luck!

参考一下这篇文章：

http://www.chinaitlab.com/www/special/linux17.asp

由 battosai 在 06-05-2003 16:29 发表:

哎，说实在的，偶很感动~~ ToT

这里的人真的很好，我是刚开始学linux，当然是从RH开头的了

以后请大伙多执教，偶来这里也没多久，是新淫~~~

由 小牛 在 06-05-2003 16:54 发表:

你的二级代理服务器搞定了吗？

？？？

由 battosai 在 06-06-2003 09:41 发表:

回楼上滴老兄

还没，我是装2个系统的，这几天在载动画片看（用BT下载的）

是仙剑2哦，1.3G，不知道有没有linux下的BT

还有我在linux下装了GAIM，可以上MSN，但不可上QQ，晕了

看了很多人说都可以的，为啥米偶8行捏

由 battosai 在 06-06-2003 14:32 发表:

to 小牛

老实说,俺都看不懂每步配置到底是干什么的,

不过你 acl mynet src 10.3.0.0/255.255.0.0

acl enablednet src 10.3.3.0/255.255.0.0

的意思是不是我本地的IP和掩码?

我的内网IP是192.168.10.18/255.255.248.0是不是就填

acl mynet src 192.168.10.18/255255.248.0

acl enablednet src ......................................?

请执教!

由 小牛 在 06-06-2003 17:27 发表:

acl 就像VB里的dim语句一样：定义一个变量（这里可理解为范围）

我那个文件有点太多了，你只要两句就能让所有人上网：

acl all_ip src 0.0.0.0/0

http_access allow all_ip(让所有IP通过）

你的情况可以定义一个这样的范围：

acl mynet_ip src 192.168.10.0/255.255.0.0(你的一个网段的IP）

acl mycomputer_ip src 192.168.10.18/255.255.0.0(你的那台电脑IP）

http_access allow mynet_ip（充许192.168.10.*这个网络的人上网）

http_access allow mycomputer_ip （充许你的电脑上网）

理解了吗？

你只有共想上网的话，其实还有更简便的解决方案----用iptables做个

由 battosai 在 06-07-2003 09:31 发表:

**果然OK了 </b **