2. 程式人生 > >squid-透明代理

squid-透明代理

阿新 發佈:2018-06-20
nat表 功能 分析 lin 轉換 公網 tin squid服務 mil

squid-透明代理透明(transparent)代理:先把上面做的正向代理的客戶端配置部分去掉(firefox和IE的配置)第一步:在squid服務器上打開路由轉發功能# vim /etc/sysctl.confnet.ipv4.ip_forward = 1 ----因為要使用iptables寫NAT表的規則,所以要打開ip_forward# sysctl -p第二步:修改配置文件# vim /etc/squid/squid.conf --在正向代理的配置基礎上再加上下面一句的配置http_port 3128 intercept# /etc/init.d/squid restart第三步:配置iptables
client squid 公司路由器vmnet1 eth0192.168.1.128 192.168.1.1 172.16.2.9--> 172.16.1.1 公網IP|||client網關指向192.168.1.1--clientDNS指向8.8.8.8 ---------------------------------->外網DNS# iptables -t nat -A POSTROUTING -p udp --dport 53 -o br0 -j SNAT --to-source 172.16.1.40# iptables -t nat -A PREROUTING -p tcp --dport 80 -i vmnet1 -j REDIRECT --to-port 3128
# iptables -t nat -A POSTROUTING -p tcp --dport 443 -o br0 -j SNAT --to-source 172.16.1.40由上面的分析,需要在squid服務器上寫上一句snat,讓DNS能正常訪問外網# iptables -t nat -A POSTROUTING -p udp --dport 53 -o eth0 -j SNAT --to-source 172.16.2.9這樣的話,內網客戶端的DNS OK了,但是http的80端口的訪問如果也做一個SNAT的話,如下的規則:# iptables -t nat -A POSTROUTING -p tcp --dport 80 -o eth0 -j SNAT --to-source 172.16.2.9
那麽這就做的是完全的通過iptables來上外網;與squid無關所以應該換成下面一句規則,把80端口的訪問都重定向到3128端口# iptables -t nat -A PREROUTING -p tcp --dport 80 -i vmnet1 -j REDIRECT --to-port 3128還有443的端口問題,這裏如果也重定向到3128,會出現訪問https網站報ssl錯誤。因為https不能緩存,所以我們這裏把443用iptables直接SNAT轉發出去(也就是說443與squid無關)# iptables -t nat -A POSTROUTING -p tcp --dport 443 -o eth0 -j SNAT --to-source 172.16.2.9第四步:客戶端驗證省略總結:--上面所做的透明代理其實和上次iptables所講的幾乎一樣,唯一不同的就是把80端口的SNAT換成了端口的轉換,把它交給3128的squid來上網--但就上面這樣做,並沒有看出比使用iptables上網有什麽優勢--squid共享上網的優勢就在於使用acl訪問控制,緩存,資源控制等

squid-透明代理

相關推薦

squid透明代理

代理服務器 瀏覽器 web服務器 防火墻 客戶機 構建透明代理 透明代理:客戶不需要指定代理服務器的地址和端口,而是通過網關,由防火墻的重定向策略將用戶的請求交給代理服務器處理;域名解析有客戶機完成 代理服務器兩個網卡vmnet1 vmnet8 1.基本設置(1)先

squid-透明代理

nat表 功能 分析 lin 轉換 公網 tin squid服務 mil squid-透明代理透明(transparent)代理:先把上面做的正向代理的客戶端配置部分去掉(firefox和IE的配置)第一步:在squid服務器上打開路由轉發功能# vim /etc/sysc

squid 透明代理配置

內部 並且 代理服務 dst 分析 tar port nor tro 阿銘在教程中已經介紹過squid的安裝和配置,http://study.lishiming.net/chapter22.html 教程中只介紹了初級的正向代理和反向代理,這篇文檔將要介紹透明代理如何配置。

squid 透明代理

fff 代理服 http 地址 ans ble -s 說明 cep 說明: 透明代理提供的服務功能與傳統代理是一致的,但是其“透明”的實現依賴於默認路由和防火墻的重定向策略,因此更適用於為局域網主機服務,而不適合為Internet中的客戶機提供服務。其基本的原理可詳見上一篇

CentOS 7 配置squid 透明代理(測試筆記)

一:計劃進行的方式, 1.系統安裝的是centos 7 min。 2.squid是直接yum install squid.service安裝的。 3.因為對firewall-cmd不瞭解,所以先按照從前方式使用iptables安裝完成以後,在使用firewall-cmd來操

如何設定squid透明代理

1,#vi /etc/squid/squid.conf (修改或新增如下行,讓squid支援透明代理) http_port 3128      httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_pro

使用squid配置透明代理並對上網行為進行控制

install mes 10.10 path ces 透明代理服務器 限制 BE lB 使用Squid配置透明代理環境:CentOS 6.4 + squid-3.1.10-20.el6_5.3.x86_64 1.檢查squid是否默認安裝,沒有安裝先安裝 rpm -qa

構建Squid傳統代理透明代理

gre $1 火墻 .com ima bin sys 代理服務 maximum 什麽是Squid Squid是一種用來緩沖Internet數據的軟件。它是這樣實現其功能的,接受來自人們需要下載的目標(object)的請求並適當地處理這些請求。也就是說,如果一個人想下載一

如何使用Squid服務來構建=》傳統和透明代理服務器,通俗易懂!

bdb changelog 控制 error log out blog dex web 1、緩存代理概述: 作為應用層的代理服務軟件,Squid主要提供緩存加速和應用層過濾控制的功能 2、代理的工作機制: (1)當客戶機通過代理來請求web頁面時,指定的代理服務器會先檢查自

squid緩存服務器 ACL訪問控制 傳統代理 透明代理 squid日誌分析 反向代理

process httpd tex 訪問日誌 單獨 bin 雙網卡 客戶機 requests 緩存代理概述 Squid提供了強大的代理控制機制,通過合理的設置ACL,並進行限制,可以針對源地址、目標地址、訪問的URL路徑、訪問的時間等條件進行過濾。作為應用層的代理服務器軟

CentOS上構建squid傳統代理透明代理(squid3.4.6)

src 存放位置 pid run regex img rest roc 客戶端設置 1.1 squid服務基礎 1.1.1 緩存代理概述 1、代理的工作機制 當客戶機通過代理來請求Web頁面時,指定的代理服務器會先檢查自己的緩存,如果緩存中已經有客戶機需要訪問的頁面,則直接

squid傳統代理的另一形式----透明代理

rect 手動 策略 大對象 obj 顯示 process repl 技術分享 構建透明代理 安裝squid支持透明模式 squid透明代理本屬於squid標準傳統代理的一部分,本文特意將透明代理單獨寫出,是因為yum安裝的版本中沒有支持透明模式的模塊。 因此,支持透明代

Centos7 下 squid安裝 以及 傳統代理透明代理的部署

文件大小 cmd 過程 running useradd ply chm nologin 命令 Centos7 下 squid代理服務安裝 代理服務的工作機制 作為應用層的代理服務軟件, Squid主要提供緩存加速和應用層過濾控制的功能。 當客戶機通過代理來請求Web頁面時,

構建Squid代理服務器-傳統代理透明代理、反向代理

roc 端口 rep netfilter 存在 安裝squid host The 空間大小 Squid是Linux系統中最常用的一款開源代理服務軟件,主要提供緩存加速和應用層過濾控制的功能,可以很好的實現HTTP、FTP、DNS查詢以及SSL等應用的緩存代理。 正向代理:

squid 緩存服務器之傳統、透明代理

服務器配置 ext 請求 real p地址 0.12 inter ges 簡介 Squid 簡介   Squid是一種用來緩沖Internet數據的軟件。它是這樣實現其功能的,接受來自人們需要下載的目標(object)的請求並適當地處理這些請求。也就是說,如果一個人想下載一

squid傳統代理透明代理

雙網卡 vpd war mct figure under access oot ipaddr 簡介:squid 服務 傳統模式 設置代理地址透明模式 無需設置代理(網關)代理服務器軟件:SquidNginx 具體實驗操作:squid 1

企業應用——構建Squid服務的傳統代理透明代理

ice 安裝完成 初始 dev 關閉防火墻 ase tro 火墻 代理模式 =============Squid服務============== Squid簡介: Squid是一個高性能的代理緩存服務器,主要提供緩存加速和應用層過濾控制的功能。Squid支持FTP、gop

【實戰】Squid 緩存服務器 之 傳統代理 + 透明代理

用法 保護 安裝 cmd star 類型 link cep 訪問控制 目錄: 1· Squid代理的概述原理2· 代理的基本類型3· Squid 服務腳本4· 構建代理服務器(傳統代理、透明代理)5· 總結 Squid代理的概述原理 1)代理的工作機制 1.什麽是

Centos7.5透明代理報錯[squid] kid1| ERROR: No forward-pro

[[email protected] squid]# squid -vSquid Cache: Version 3.5.20Service Name: squidconfigure options: '--build=x86_64-redhat-linux-gnu' '--host=x86_64-r

squid 正向代理 透明代理分析

squid無論是正向,反向,透明都可以cache。 connect可以作為正向代理來用。客戶端向代理髮connect方法,代理會根據connect ip:port或host欄位連線上游,並返回給客戶端 HTTP/1.0 200 Connection established,