那是在一年的这个时候,我正在设立一个临时的CentOS盒子,作为周一早上在我们企业环境中的一些网站(不是全部)的代理(好的,星期天是4月1日,但星期一已经足够接近了, 对?)!
我从来没有使用Squid,但我的IT主pipe,我相信这是一个值得使用它的场景。 目标:在我们的企业环境中颠倒某些网站的图像。
根据这个Ubuntu的方法 ,我已经安装了Squid,Apache和ImageMagick到全新的基本安装的CentOS 6上。
我已经将flip.pl的内容复制并粘贴到/ usr / local / bin中,并validation了所有文件的权限。 然后,我进入我们的Windows DNS服务器,并添加了我自己的个人网站(用于testing目的),以获得这些请求发送到新的代理服务器。
Squid在默认的3128端口上运行,而Apache的默认端口为80.由于DNS(对于testingURL)被设置为指向这个CentOS框,我已经编辑了自己的/ etc / hosts来指向URL到正确的IP地址,以便Squid&Apache获取内容。
所以现在我要进入testing阶段。 我要去的网站testurl.com:3128,它…超时。 我们将使用路由器的IP表在当天redirectstream量,但现在,我只是使用浏览器的URL来识别Squid的端口,如你所见。
我已经validation(当我平安),它击中运行Squid / Apache的CentOS框。 我也已经证实,在这个盒子的IP Tables中有一个规则允许端口3128和端口80:
[root@centos6 squid]# cat /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 3128 -j ACCEPT 我在Squid的caching日志中看到这个:
2012/03/30 16:33:26 | 警告:检测到转发循环为:GET / HTTP / 1.1 ^ M主机:www.my-test-url.com:3128
你认为我做错了什么或失踪? 任何想法如何我们可以做到这一点?
你想设置一个透明的代理,你的防火墙将请求redirect到Squid服务器。