一、传统模式

首先准备两台虚拟机，其中squid的虚拟机要有两张网卡，自己的pc当做客户端，另一台为HTTP服务器。内网为10.10.10.0网段，外网为20.20.20.0网段，并且虚拟机的虚拟网络都要在VMware1下。

①先配置http服务器，首先更改网卡的IP地址

#vi /etc/sysconfig/network-scripts/ifcfg-ens33

将IP地址设置为20.20.20.12，开启网卡服务，然后安装http服务，并且写一个网页放到默认路径下，开启http服务。

# systemctl restart network #重启网卡服务# yum -y install httpd #安装http服务# echo "this is 20.20.20.12" >>/var/www/html/index.html 写一个网页放到默认路径下方便测试# systemctl start httpd #开启http服务# curl localhost#本机进行测试，出现 this is 20.20.20.12 即为正常

②配置squid服务器

先更改两个网卡IP地址，ens33为内网地址10.10.10.12，ens34为外网地址20.20.20.11

因为squid服务器需要转发数据流量，所以要进行设置数据流量的转发

# vi /etc/sysctl.conf在里面插入一行：net.ipv4.ip_forward = 1退出后进行刷新# sysctl -p

安装squid服务，因为是传统模式，所以不需要对配置文件进行更改，只进行安装即可

# yum -y install squid# systemctl start squid 开启squid服务

③在pc端，修改自己VMware1的IP地址以及网关，注意网关要指向squid服务器的内网地址！

然后在浏览器中设置代理服务，不同的浏览器方法不一样，我用的是谷歌浏览器，找到设置>高级>系统>打开您计算机的代理设置>手动设置代理

地址就是squid服务器的内网地址，端口号为squid的端口号，保存后直接进行在浏览器上进行访问：20.20.20.12，发现可以访问！

（注意：如果你的计算机可以访问互联网，这时你要将自己的网络断开，如果还不能正常访问，就要检查虚拟机的iptables和selinux关闭）

二、透明模式

透明模式就是在传统模式的基础上进行，透明膜是无需客户端做任何配置，不需要做代理就可以正常访问。透明膜是采用端口转换和路由选择的方式进行访问。

进入squid服务器，更改squid的主配置文件，写入陪之后重新加载

# vi /etc/squid/squid.conf 进入主配置文件http_port 10.10.10.12:3128 transparent 内网地址为10.10.10.12# systemctl reload squid 冲洗加载squid服务

添加一条iptables规则

# iptables -t nat -A PREROUTING -i ens33 -s 10.10.10.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128 监听来自ens33（内网网卡）的网卡信息，并且是10.10.10.0网段的80端口，转换为3128端口号

在浏览器上进行访问，无需做任何代理，就可以进行访问。

下面在进行拓展：下载限速

在透明模式的基础上，进入配置文件，加入一条允许通过的文件大小规则

reply_body_max_size 10 MB 通过的文件最大为10MB

我们在http服务器上随机生成一个大文件，进行测试：

# cd /var/www/html/ 进入到http网页的默认目录下# dd if=/dev/zero of=1.txt bs=1M count=1024 生成一个1G的文件

重新加载squid服务，在浏览器上进行访问，可以发现不能正常访问！

如果想测试一下不加这条下载规则的话，可以先在http服务器上生成文件后，直接在浏览器上进行访问：20.20.20.12/1.txt，这时就会弹出下载页面或者直接进行下载，然后再加上这个下载规则，就会像上面图片显示一样，没有下载权限。还是要注意，两个服务器的iptables和selinux。

（注：不正之处还请大佬批评指正！！！）

如果觉得《Linux squid构建-传统模式和透明模式部署》对你有帮助，请点赞、收藏，并留下你的观点哦！