Squid 代理无法正常工作,使用 Ubuntu Server 10.04 和两个 NIC。一个连接到 WAN,另一个连接到 LAN

tag-icon tag-icon proxy squid
Squid 代理无法正常工作,使用 Ubuntu Server 10.04 和两个 NIC。一个连接到 WAN,另一个连接到 LAN

我正在尝试设置代理服务器,但无法完成。以下是我的设置详情

我有一台服务器(IBM X3800 系列)和一台台式电脑。服务器有网卡与其连接。eth0 和 eth1。eth0 通过 202 系列的全局 IP 连接到 WAN,并且互联网在服务器上运行良好,我可以连接到互联网。eth1 连接到交换机,以下是 eth1 中的配置

IP: 192.168.2.2
Netmask: 255.255.255.0
Gateway: 192.168.2.1
Network: 192.1968.2.0
Broadcast: 192.168.2.255

我只是使用安装了 squid 代理apt-get install squid。我更改了文件

/etc/squid/squid.conf

并添加了以下详细信息

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
acl lan src 192.168.2.0/24
http_access allow lan

最后添加了这些 iptable 规则

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to globalip:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

其中 globalip 是 eth0 的 IP。

现在台式电脑通过交换机连接到服务器,台式电脑的 IP 配置如下

IP: 192.168.2.4
Netmaskapt-get install squid: 255.255.255.0
Gateway: 192.168.2.1
Network: 192.1968.2.0
Broadcast: 192.168.2.255

我可以轻松地从桌面 ping 到服务器,从服务器 ping 到桌面。但我的桌面系统无法访问互联网。所以我猜问题出在 squid 上。请帮我解决这个问题。如果您需要任何其他信息,请告诉我。

谢谢

答案1

您是否尝试过 ping www.google.com?如果您没有收到回复,则可能是您的 squid 设置或 iptables 存在问题。如果您可以安装 bind9 以获得 DNS 支持。希望对您有所帮助。

答案2

您的“网关”被列为192.168.2.1,但你正在尝试做一个透明代理192.168.2.2

您的“服务器”在 eth0 上具有真正的互联网访问权限,不应在 eth1 的配置中列出网关,因为这样会提供两个默认网关,其中一个甚至不清楚是否可以工作。

因此,删除该默认网关,并将客户端 PC 的默认网关设置为192.168.2.2

答案3

我也收到了同样的错误,但我的解决方法是,为两个网卡(网络接口卡)分配不同的网络

假设你分配一个 192.168.1.Ip 给eth0

那么你必须将 192.168.2.IP 分配给eth1

您可以使用 192.168.2.ip 或除分配给eth0192.168.1.IP 的任何其他网络

假设eth0连接到路由器,它必须有网关作为路由器的 IP

假设eth1连接到客户端计算机所连接的交换机,则必须在浏览器的代理配置中输入代理的 IP

& 也未注释net.ipv4.ip_forward=1

该文件位于/etc/sysctl.conf文件保存设置中并重新启动,在服务器上输入以下信息确认已收到 ping

ping www.google.com从 squid 服务器检查互联网是否正常工作

eth1ping交换机连接到客户端 PC 的网卡的IP 。eth1从客户端ping ip

您的 ip 是 2.2 和 2.4,它们在同一个网络中,最好将 eth1 的 ip 更改为 192.168.3.ip,或者将 3 替换为 2 以外的任何数字,并且无需在 eht1 中输入网关,但广播地址也会改变,假设您为 eth1 选择了 192.168.3.IP,则网络为 192.168.3.0 且广播 ip 为 192.168.3.255

下面是我的配置

auto eth0  ( ON board Ethernet port & is connected to ROuter)

iface eth0 
inet static

address 192.168.2.8
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
gateway 192.168.2.5
dns-nameservers 192.168.2.5 8.8.8.8
auto eth1

(LAN 卡已连接到交换机且客户端已连接到交换机)

iface eth0
inet static

address 192.168.1.120
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.5
dns-nameservers 192.168.2.5 8.8.8.8
Clients have ip of 192.168.1.IP

相关内容