linux内网机器访问外网代理设置squid

公司一般出于安全考虑， 在同一局域网中只有一台机器可以访问外网，运维进行了整体的限制， 但是在后面的工作中，需要在机器上安装一些软件，及命令，所以其他的机器需要访问外网来简化工作， 但又不能打乱原有运维的设置，所以需要在能访问外网的机器上做个代理。

安装squid

前面准备好yum命令， 可以直接在线安装

?

1	yum install squid

安装完成后， cd  /etc/squid/ 目下， 修改squid.conf 文件中的内容，修改之前， 可以先备份该文件：

?

1	cp squid.conf squid.conf_bak

然后找到 文件中的 http_access deny all   将其修改为 http_access allow all  表示所有用户都可以访问这个代理，

还有找到  http_port 3128  修改为  http_port 192.168.3.171:3128  这里的IP及端口是 squid的代理IP及端口，

该IP是能访问外网机器的IP地址，如果是本机，则可以不用修改该地址， 下面启动squid 代理

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

[root@localhost squid]# squid -k parse [root@localhost squid]#  [root@localhost squid]#  [root@localhost squid]# squid -z 2014/07/22 14:43:01| Creating Swap Directories [root@localhost squid]#  [root@localhost squid]#  [root@localhost squid]# service squid start Starting squid:                                            [  OK  ] [root@localhost squid]#  [root@localhost squid]#  [root@localhost squid]#  [root@localhost squid]# netstat -nltp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name    tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      4341/portmap         tcp        0      0 0.0.0.0:3128                0.0.0.0:*                   LISTEN      22862/(squid)        tcp        0      0 0.0.0.0:792                 0.0.0.0:*                   LISTEN      4426/rpc.statd

3、配置不能访问外网的机器代理

在其他有需要访问外网机器上设置其访问外部网络的代理机器

?

1	export http_proxy=http://192.168.3.171:3128

这样就可以让不能访问外部网络的机器通过可以访问外网的机器做为代理访问到外部网络，来方便安装一些软件，

命令等操作。