squid 透明代理
阿新 • • 發佈:2018-10-12
fff 代理服 http 地址 ans ble -s 說明 cep 說明:
透明代理提供的服務功能與傳統代理是一致的,但是其“透明”的實現依賴於默認路由和防火墻的重定向策略,因此更適用於為局域網主機服務,而不適合為Internet中的客戶機提供服務。其基本的原理可詳見上一篇squid傳統代理
.
.
安裝環境:
.
.
安裝步驟如下:
(安裝squid詳見上一篇)
.
.
1 . 安裝完成squid後,將服務器與主機更改為僅主機模式
為代理服務器添加一個網卡,並更改為相應的ip地址與上面實驗環境中相同
.
.
2 .開啟路由功能
echo "1" > /proc/sys/net/ipv4/ip_forward #開啟路由功能 iptables -F iptables -t nat -F #清空註冊表 setenforce 0
.
.
3 .配置squid支持透明代理
vim /etc/squit.conf
http_port 192.168.100.1:3128 transparent #設置監聽端口及透明模式
.
.
4 .設置iptables的重定向策略
iptables -t nat -I PREROUTING -i ens33 -s 192.168.100.0/24 -p tcp --dport 80 -j REDIRECT --to 3128 #加策略,nat表,路由處理後,指定內網口,針對源地址段落,重定向到3128 iptables -t nat -I PREROUTING -i ens33 -s 192.168.100.0/24 -p tcp --dport 443 -j REDIRECT --to 3128 iptables -I INPUT -p tcp --dport 3128 -j ACCEPT #在input鏈中,針對tcp協議,目標端口3128,允許轉發
.
.
5 . 開啟服務,使用win7訪問12.0.0.12,查看訪問日誌service squid krestart
.
.
日誌中訪問ip地址為12.0.0.1,透明代理設置成功
squid 透明代理