实验拓扑图：

需求：配置iptables策略，利用SNAT共享internet

配置squid代理服务器。实现http访问的缓存加速

先用yum -y install squid.1*

安装squid代理服务器。

两块网卡：eth0 192.168.5.6/24 桥接到vm1

 eth1 202.10.10.5/24 桥接到vm8

gw 202.10.10.1

web服务器是2003 server 搭建一个简单的网站做测试、

ip：172。168.10.10/24

gw :172.168.10.1

dns :172.168.10.10

xp用作客户端PC

ip ：192.168.5.5/24

gw 192.168.5.6

dns:172.168.10.10

vim /etc/squid/squid.conf

重新启动squid服务

service squid restart

netstat -anpt | grep "squid"

初始化缓存目录

squid -z

执行squid启动服务，不进行DNS测试

suqid -D

编辑squid配置文件

配置XP客户端

点IE浏览器。工具--interner选项--链接-互联网Lan设置

 iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

从eth0进入内网属于tcp协议80端口的数据包全部转交给本机的3128端口服务处理

iptables -t nat -I POSTROUTING -o eth1 -j SNAT --to 202.10.10.5 

内网向外网访问时ip转化成为202.10.10.5

然后在PC上测试。进行访问。

也可以查看日志 tail -1 /var/log/squid/access.log

squid策略通过ip禁止主机访问外网。

修改完之后重新加载服务：servcie squid reload

然后pc貌似就访问不了了。

访问请求被拒绝。。。。not be retrieved   

squid 策略--禁止访问目标主机的ip后者主机名。

保存退出；重启服务

再次测试！！——

好了总结一下：：

配置squid反向代理

本文出自 “断肠人在天涯” 博客，谢绝转载！

构建squid代理服务器