透明代理
透明代理提供的服务功能与传统代理是一致的,但是其“透明”的实现依赖于默认路由和防火墙的重定向策略,因此更适用于为局域网主机服务,而不适合为INTERNET中的客户机提供服务。
配置SQUID支持透明代理
SQUID服务的默认配置并不支持透明代理,因此需要调整相关设置。对于2.6以上版本的SQUID服务,只要在http_port配置行加上一个“transparent”(透明)选项,就可以支持透明代理了。
*vim /etc/squid.conf*
*httpport 192.168..4.1:3128 transparent //只在其中一个IP地址上提供服务*
*service squid reload*
设置IPTABLES的重定向策略
iptables -t nat -I PREROUTING -i eth2 -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to 3128
iptables -t nat -I PREROUTING -i eth2 -s 192.168.10.0/24 -p tcp --dport 443 -j REDIRECT --to 3128
service iptables save
验证透明代理的使用unset HTTP_PROXY HTTPS_PROXY
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。