iptables+NAT+squid 透明代理上网实现方案

最新推荐文章于 2023-09-13 20:26:34 发布
最新推荐文章于 2023-09-13 20:26:34 发布
阅读量2.6k 收藏
点赞数
分类专栏: 操作系统(linux)

平台:RedHat8.0 各组件均为Linux 自带,双网卡eth0为出口地址,eth1为连接内网地址,网络连接正常。


实现步骤:
一。做IP地址翻译,让局域网内机器能够连入互联网。

    #加载模块  
    modprobe ip_tables      
    modprobe iptable_nat    
    modprobe iptable_filter    
    modprobe ip_conntrack_ftp  
    modprobe ip_nat_ftp
    #启用IP转发
    echo 1 > /proc/sys/net/ipv4/ip_forward
    #ip翻译(伪装)
    iptables -t nat -A POSTROUTING -s 172.28.0.0/16 -o eth0 -j SNAT --to x.x.x.x

    注:172.28.0.0/16为内网地址,x.x.x.x为这台机器的外部接口地址。

    客户端只需将自己的网关设置为这些命令就实现了让内网机器上网的目的!如果想用代理服务器提供HTTP的缓存功能接 着做:

二。代理服务器

    #修改配置文件----squid.conf    
    cd /etc/squid
    cp squid.conf.defauld squid.conf    
    #切记!这点重要,因为二者文件有所不同!!!

行数          修改
48http_port 80
405cache_mem 80 MB  #大小自己改
1466         http_access allow all
1650         httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on    

   最后一步运行squid:
   cd /etc/init.d
   ./squid start

#以上是最简单的设置,至于怎么优化squid请参考其他资料。

这样,客户端实际上是通过代理方式浏览网页(其他服务则不通过代理服务!)。
这样做的最大神奇之处在于:
1.客户断完全感觉不到代理服务器的存在,IE不用做任何设置!
2.你可以随时启动/关闭squid,客户端完全不受影响!(够神奇吧?!)


三.补充
  
    以下两句最好写进 /etc/rc.d/rc.local,因为这两条记录重起机器后就失效了。
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -s 172.28.0.0/16 -o eth0 -j SNAT --to x.x.x.x
czp11210
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux搭建Squid透明代理squid+icap环境
03-26
通过这种方式,你可以在Linux环境中搭建一个完整的Squid透明代理,同时利用ICAP服务实现内容过滤或其他增值服务。这不仅提高了网络效率,也为网络安全提供了额外的保障。不过,请确保在实际操作时根据你的网络环境和...
squid+iptables透明代理配置詳解
12-28
squid+iptables+nat透明代理配置詳解,有示例供參考,可供LINUX初學者參考
配置透明代理的目的是什么?如何配置透明代理?
最新发布
qq_74079288的博客
09-13 1024
关于tcp的透明代理
Linux透明代理 —— 使用iptables实现TCP透明代理nat方式,一个客户端对应一个服务器)
热门推荐
杰儿__er 的博客
02-22 2万+
目录: 1、什么是透明代理? 2、透明代理的作用? 2.1 TCP代理服务器可以隐藏背后真正TCP服务器 2.2 保护TCP服务器免受应用层以下级别的协议栈攻击 2.3 TCP转址机 3、socket透明代理实现原理? 4、在实现TCP代理服务器时,遵循以下几点原则 5、应用背景 6、关键技术? 7、如何建立透明代理? 7.1 Tcp透明代理实现的中心思想 7.2 搭建环...
squid透明代理+LVS(NAT)模式,防火墙放行读取日志
北海牧野
03-18 802
squid(透明)+LVS(NAT)+httpd 基础环境 主机 IP地址 网段 其他备注 client 10.0.0.1/8 10.0.0.254 CIP squid ens33:10.0.0.254/8 无 ens37:172.16.0.254/16 lvs ens33:192.168.10.4/24 ens37:172.16.0.254 ens37:172.16.0....
centos5.5+NAT+Squid透明代理总结
weixin_34018169的博客
08-30 91
1.安装squid软件包这里用yum来安装。 [root@zh888 ~]# yum -y install squid Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile addons...
Squid透明代理(少走弯路)
LH1402420359的博客
12-03 967
Squid透明代理: 1.准备; squid代理服务器: 网卡ens32:192.168.1.197(可上外网)只需一个可上外网的网卡即可 客户端: 网卡:192.168.1.194,配置如下: 2.客户端配置: 修改网卡信息,需要注意的两个点。1是将默认网关改成squid代理的内部网卡;2是IP地址要与网关在同一号段,如上图 3.在squid配置透明代理,编辑squid.conf文件: http_port 3128 transparent cache_dir ufs /var/spool/squid
在RedHat linux 9.0下用squid iptables实现透明代理.pdf
09-07
基于 RedHat Linux 9.0 的 Squidiptables 透明代理服务器搭建 本文档详细介绍了在 RedHat Linux 9.0 环境下使用 Squidiptables 搭建透明代理服务器的过程。透明代理服务器可以提供高速、支持多协议的代理...
透明代理服务器搭建(linux搭建squid代理
02-20
8. 配置 iptables 规则:使用 iptables 命令配置路由转发规则,以实现透明代理功能。 Squid 代理服务器的配置文件 Squid 代理服务器的配置文件位于 /etc/squid/squid.conf。以下是 Squid 代理服务器的配置文件中的...
Squid代理服务器的搭建[整理].pdf
10-12
通过以上步骤,你可以在Linux服务器上成功搭建并配置一个Squid透明代理服务器,提供给内部网络的客户机使用。注意,实际部署时还需要考虑安全性、性能优化以及日志管理等多个方面,确保服务器稳定且安全地运行。
NAT+Squid配置
10-07
NAT+Squid linux下的代理服务器
RH Linux下Iptables+Squid2.6透明代理+防火墙配置
07-26
在Redhat Linux中,Iptalbes和Squid透明代理防火墙的搭配配置是最常见的组合,也是非常实用的,下面就是详细的配置信息。
iptables NAT+squid实现透明代理
weixin_34353714的博客
10-04 169
iptables 设置(NAT和ip限制,80转发,需要有ip文件ip2.txt): intra="192.168.0.0/24"myip="219.217.235.73"myDNS="202.118.224.101:53"echo 1 > /proc/sys/net/ipv4/ip_forward#清空规则/sbin/iptables -F /sbin/iptables -t nat -...
Squid+iptables透明代理配置
weixin_34153893的博客
11-17 516
硬件环境:兼容机 双网卡软件环境:linux7.1+squid-2.3.STABLE4-src.tar一.squid的安装配置1.下载squid可以从squid主站下载:http://www.squid-cache.org2.编译安装squid第一步:[root@www root]#tar xzvf squid-2.3.STABLE4-src.t...
iptables:tproxy做透明代理
u011431128的博客
08-22 2万+
透明代理:客户端向真实服务器发起连接,代理机冒充服务器与客户端建立连接,并以客户端ip与真实服务器建立连接进行代理转发。因此对于客户端与服务器来说,代理机都是透明的。
四:squid配置透明代理
小小关的博客
01-04 1875
一:配置透明代理 《1》: 透明代理服务器: 透明代理服务器的功能与传统代理是一致的,其透明功能时结合默认路由和防火墙的重定向策略实现,因此更适用于为局域网主机服务,而不适合为Internet中的客户机提供服务 《2》:透明代理的案例: 在Linux网关服务器上,构建squid为客户机访问Internet 提供代理服务 在所有的局域网客户机上,只需要正确的IP地址,默认网关和DNS,不需要手动指定代理服务器的地址和端口信息 二:实验步骤 1:实验环境: 第一台cento...
centos7 squid透明代理
08-23
要在CentOS 7上配置Squid透明代理,可以按照以下步骤进行操作: 1. 首先,确保已经安装了Squid软件包。可以使用以下命令安装Squid: ``` sudo yum install squid ``` 2. 配置Squid透明代理。编辑Squid配置文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值