关闭

透明代理squid+dhcp+iptables=linux

标签: squidlinux服务器代理服务器体验
455人阅读 评论(0) 收藏 举报
分类:

教程将重点介绍将网关变成透明代理服务器。如果客户端没有意识到其请求是通过代理处理的,该代理就被称为“透明”代理。

使用透明代理有几个好处。首先,对最终用户来说,透明代理可以改善上网浏览体验,因为缓存了经常访问的网站内容,同时给他们带来的配置开销最小。对管理员来说,透明代理可用于执行各种管理政策,比如内容/URL/IP过滤和速率限制等。


vim /etc/sysctl.conf   #开启ipv4数据包转发
net.ipv4.ip_forward = 1
sysctl -p  

vim /etc/squid/squid.conf  #配置文件
http_port 3128 transparent

iptables -t nat -I POSTROUTING -s 192.168.7.0/24 -j SNAT --to 192.168.1.25
iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-ports 3128
第一条规则将引起来自eth0(广域网接口)的所有出站数据包都有eth0的源IP地址(也就是启用NAT)。第二条规则将把来自eth1(局域网接口)的所有入站HTTP数据包(发往TCP 80)重定向至Squid侦听端口(TCP 3128),而不是直接将其转发到广域网接口。


0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:22513次
    • 积分:492
    • 等级:
    • 排名:千里之外
    • 原创:26篇
    • 转载:10篇
    • 译文:0篇
    • 评论:1条
    文章存档