首页 > > 操作系统 > FreeBSD >

请教FreeBSD6.2实现拨号网关+squid透明代理

2009-05-13 14:17:45来源：未知阅读 ()

操作系统：FreeBSD 6.2

网卡配置：
rl0：外网，地址为 A.B.C.D
rl1：内网，地址为 10.1.1.254 255.255.255.0

安装的软件：
内核模式下的PPPoE，拨号地址池为 10.0.0.1-10.0.3.254，DNS为 A.B.C.E，用户可以正常拨号上网。
ipnat.conf 配置如下：

[Copy to clipboard] [ - ]

CODE:

rdr tun0 0.0.0.0/0 port 80 -> 127.0.0.1 port 8080 tcp/udp
map rl0 10.0.0.0/22 -> A.B.C.D portmap tcp/udp 10000:65000

为了实现拨号用户使用squid透明代理，安装squid用ports方式安装squid2.6，能够正常启动，并监听在8080端口，配置文件如下：

[Copy to clipboard] [ - ]

CODE:

http_port 127.0.0.1:8080 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?

cache_mem 64 MB
cache_dir ufs /usr/local/squid/cache 128 16 128
hosts_file /etc/hosts
read_timeout 1 minutes

cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
access_log /usr/local/squid/logs/access.log squid
refresh_pattern ^ftp:          1440 20%    10080
refresh_pattern ^gopher:       1440 0%    1440
refresh_pattern .             0    20%    4320

acl all src 0.0.0.0/0.0.0.0
acl PPPoE_users src 10.0.0.0/22
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443                               # https
acl Safe_ports port 80                               # http
acl Safe_ports port 21                               # ftp
acl Safe_ports port 443                               # https
acl Safe_ports port 1025-65535  # unregistered ports
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow PPPoE_users
http_access allow localhost
http_access allow to_localhost

http_access allow all
http_reply_access allow all

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有