透明代理squid+dhcp+iptables=linux

原创 2015年07月07日 23:04:33

教程将重点介绍将网关变成透明代理服务器。如果客户端没有意识到其请求是通过代理处理的,该代理就被称为“透明”代理。

使用透明代理有几个好处。首先,对最终用户来说,透明代理可以改善上网浏览体验,因为缓存了经常访问的网站内容,同时给他们带来的配置开销最小。对管理员来说,透明代理可用于执行各种管理政策,比如内容/URL/IP过滤和速率限制等。


vim /etc/sysctl.conf   #开启ipv4数据包转发
net.ipv4.ip_forward = 1
sysctl -p  

vim /etc/squid/squid.conf  #配置文件
http_port 3128 transparent

iptables -t nat -I POSTROUTING -s 192.168.7.0/24 -j SNAT --to 192.168.1.25
iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-ports 3128
第一条规则将引起来自eth0(广域网接口)的所有出站数据包都有eth0的源IP地址(也就是启用NAT)。第二条规则将把来自eth1(局域网接口)的所有入站HTTP数据包(发往TCP 80)重定向至Squid侦听端口(TCP 3128),而不是直接将其转发到广域网接口。


版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

iptables+NAT+squid 透明代理上网实现方案

平台:RedHat8.0 各组件均为Linux 自带,双网卡eth0为出口地址,eth1为连接内网地址,网络连接正常。 实现步骤: 一。做IP地址翻译,让局域网内机器能够连入互联网。 ...

成功使用squid+iptables配置透明代理 (zt)

硬件HP DL145:Opteron×2,AMD8111/8131芯片组,1GB内存,Redhat EL Advanced Server 4 for i386。 首先根据从网上找到的资料配置: squ...

iptables NAT+squid实现透明代理

iptables 设置(NAT和ip限制,80转发,需要有ip文件ip2.txt): intra="192.168.0.0/24" myip="219.217.235.73" myDNS="202...

用squid+iptables实现http代理

squid简介     squid是一缓存internet数据饿软件,它接受用户的瞎子申请,并自动处理所下载的数据 也就是说,当一个用户要下载一个主页时,它向squid发吹个申请,要qsuid替他...
  • ANLJF
  • ANLJF
  • 2011-10-09 09:52
  • 8601

利用Squid搭建透明代理网关服务器

案例需求 ——公司选用RHEL5服务器作为网关,为了有效节省网络带宽、提高局域网访问Internet的速度,需要在网关服务器上搭建代理服务,并结合防火墙策略实现透明代理,以减少客户端的重复设置工作 ...

Squid透明和反向代理

ACL访问控制 ACL(Access Control List, 访问控制列表) 可以从客户机的IP地址、请求访问的URL/域名/文件类型、访问时间、并发请求数等各方面进行控制 应用访问控制的方...

Linux--netfilter/iptables+squid综合案例分析

Linux--netfilter/iptables+squid综合案例分析   原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。ht...

linux下配置路由器,iptables,NAT,DHCP

实验环境 我的真机是xp,拨号上网,DNS是172.17.1.6(通过nslookup www.baidu.com命令就可得到这个DNS) 还有两个VirtualBox虚拟机:xp 和linux。 ...

linux下dhcp中继代理

  • 2009-03-10 17:59
  • 2.00MB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)