CentOS 7 配置squid 透明代理(测试笔记)

最新推荐文章于 2024-04-15 16:56:32 发布
最新推荐文章于 2024-04-15 16:56:32 发布
阅读量7.5k 收藏
点赞数
分类专栏: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxpandsq/article/details/48932141
版权

一:计划进行的方式,

1.系统安装的是centos 7 min。

2.squid是直接yum install squid.service安装的。

3.因为对firewall-cmd不了解,所以先按照从前方式使用iptables安装完成以后,在使用firewall-cmd来操作。

4.系统装好以后,首先进行2个动作如下:

   4.1 关闭selinux。

        a.vi /etc/sysconfig/selinux

        b.修改SELINUX=enforcing为disabled

   4.2 打开路由转发。

        a.vi /etc/sysctl.conf

        b.输入net.ipv4.ip_forward=1

二.squid安装配置:

1. 安装 yum install squid,需要按2个y.

2. cd /etc/squid

3. cp squid.conf squidbackup.conf

4. vi  squid.conf

5.删除cache_dir前面的#号,acl根据自己的需求定义,在根据自己的需求注释掉deny的阻止语句。

6. http_port  3128 后面加个单词  transparent 

7.保存退出,squid -k parse 检查配置文件,squid -zX 初始化。

8.systemctl enable squid.service 开机启动

三.iptables配置安装:

1.systemctl stop firewall.service

2. systemctl disable firewalld.service
3.yum install iptables-services

4.cd /etc/sysconfig/

5.vi iptables注释*filter中2条带REJECT的规则。

6.iptables-restore iptables

7.cp iptables iptablesbackup

8.rm iptables

9.iptables -t nat -F
10.iptables -t nat -A PREROUTING  -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
11.iptables -t nat -A POSTROUTING  -j SNAT --to 网卡ip

12.rm iptables

13.service iptables  save

14.客户机配置网关,测试。

四.准备启用firewall-cmd,关闭iptables

1.待续····················



备注:

1.实际上透明代理的iptables只需要nat链表的存在,并且加入iptables -t nat -A PREROUTING  -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128就可以了,

但是这里必须iptables -t nat -A POSTROUTING  -j SNAT --to 网卡ip,不是因为透明代理这个是必须的,而是因为我的出口设备进行了类似于ip认证的策略,如果没有这句,防火墙将进行阻断。





lxpandsq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
squid代理服务器(传统代理透明代理、反向代理、ACL、日志分析)
Wung123321的博客
11-21 504
1、代理类型:①传统代理:需在客户机指定代理服务器的地址和端口。②透明代理:客户机不需指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将web访问重定向给代理服务器处理。③反向代理• 缓存网页对象,减少重复请求• 将互联网请求轮询或按权重分配到内网web服务器• 代理用户请求,避免用户直接访问Web服务器,提高安全2、ACL:通过http_access配 置项对已定义的列表做“允许"或“拒绝”访问的控制。
Squid普通代理实验测试
03-06
Squid普通代理实验测试
使用 Pipy 和 eBPF 实现透明代理
最新发布
weixin_41455244的博客
04-15 1069
这个透明代理示例虽然简单,但它有效地展示了 Pipy 与 eBPF 两种可编程技术的结合力量。尽管离实现理想中的透明代理存在差距——例如,目标服务器看到的是代理地址而非客户端的真实 IP,这一点对于需要记录真实客户 IP 的应用场景尤为关键——但通过 eBPF 技术,我们依然能够达成目标。具体做法是,利用 eBPF 程序调整 Pipy 转发的网络包中的源地址和端口,同时修改返回数据包中的目标地址和端口,以实现对目标服务器的透明性。
centos7配置squid代理(透明代理
weixin_45308292的博客
09-03 3092
squid透明代理 实验材料 一台centos7配置squid服务 添加一块网卡 vm1 网卡IP 192.168.100.102 模拟内网 vm2 网卡IP192.168.200.102 模拟外网 一台win7 vm1 IP 192.168.100.66 内网客户机 一台centos7 vm2 IP 192.168.200.66 配置apache服务 透明代理需要在传统代理的基础上配置 所以...
代理服务squid-----传统模式与透明模式
qq397750142的博客
03-18 441
实验环境 分类 IP地址 系统 软件包 squid 192.168.179.249 Centos7 squid-3.4.6.tar.gz web服务 192.168.179.128 Centos7 客户端 192.168.179.248 Centos7 Squid服务配置 //安装环境依赖包 yu...
四:squid配置透明代理
小小关的博客
01-04 1875
一:配置透明代理 《1》: 透明代理服务器: 透明代理服务器的功能与传统代理是一致的,其透明功能时结合默认路由和防火墙的重定向策略实现,因此更适用于为局域网主机服务,而不适合为Internet中的客户机提供服务 《2》:透明代理的案例: 在Linux网关服务器上,构建squid为客户机访问Internet 提供代理服务 在所有的局域网客户机上,只需要正确的IP地址,默认网关和DNS,不需要手动指定代理服务器的地址和端口信息 二:实验步骤 1:实验环境: 第一台cento...
使用CentOS7配置Squid代理
weixin_30628801的博客
08-10 342
其实之前配过一个squid,只是由于太懒,网上随便搜了一个教程,用了默认端口并且没有添加用户认证。某天不幸的被爬虫扫到,被用来发了半个月的垃圾邮件。。直到有一天登录邮箱,看到了一大坨警告邮件,才意识到问题的严重。惊了个呆之后,赶紧重配一遍-.- 我这里是用squid配置了一个带用户认证的普通代理。 安装 安装过程十分简便,只需要安装一下squid,一条命令搞定。我这里装的是squid3.3。...
详解centos7配置本地yum源的方法
09-15
本文将详细介绍如何在CentOS 7上配置本地YUM源。 首先,我们需要一个包含CentOS 7软件包的ISO镜像。这个ISO通常可以从CentOS官方网站下载,包含了完整的CentOS软件仓库。一旦有了ISO,我们可以通过以下步骤来配置...
centos下简单配置安装Squid 3.0反向代理
01-11
安装篇: 本教程应用环境为干净centos 5.5 ,预先分好并加载/data分区,并且关闭selinux及iptables 首先修改文件描述符并设定临时端口范围,这些设置重启后生效 代码如下: cat >> /etc/security/limits.conf <...
centos7网络配置
11-12
centos7网络配置 Linux主机要与网络中其他主机进行通信,首先要进行正确的网络配置。网络配置通常包括主机名、IP地址、子网掩码、默认网关、DNS服务器等。 1.检查并设置有线网络处于连接状态 2.使用系统菜单配置...
Linux搭建Squid透明代理squid+icap环境
03-26
使用iptables规则将所有外出流量重定向到Squid代理: ```bash sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j ...
linux上squid设置透明代理教程
11-20
英文的哈,嘿嘿,想看中文的下了别骂我,这个教程是从tldp上搞下来的,很详细
Centos7下面如何配置静态IP
09-15
本篇文章主要介绍了Centos7下面如何配置静态IP,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Squid配置代理访问(rhel7.2)
Lockey23的博客
08-15 2811
squid配置 squid代理服务器 squid网站代理
squid服务之配置透明代理
weixin_33922672的博客
06-06 504
透明代理提供的服务功能与传统代理时一致的,但是其“透明”的实现依赖于默认路由和防火墙的重定向策略,因此更适用于局域网主机服务,而不适合Internet中。 网络环境如下: 项目大概流程如下: 在Linux网关上,构建squid为客户机访问Internet提供代理服务。 在局域网所有的客户机上,只需有正确的IP地址、默认网关和DNS,不需要手动指定代理服务器的地址、端口等信息(若指定了反而易出错...
squid传统代理透明代理配置步骤以及使用方法。
热门推荐
张必安的博客
04-22 1万+
squid 代理服务器  他可以帮客户端去访问网站提高客户端访问的速度,工作方式如下:客户端发起上网的请求代理服务器首先检查自己的缓存有没有这个网站的数据,如果有直接取出数据反馈给客户端如果没有则替客户端访问网站反馈给客户端并将网站数据保留一份到自己的缓存下次客户端访问同样的网站,代理服务器继续查缓存如果有就直接拿缓存数据反馈给客户端,没有则继续替客户端访问并保存一份数据到自己的缓存。其中又分为传...
CentOS7 firewall-cmd 基础使用
Hell的博客
08-16 1万+
CentOS 7 中firewall的简单使用方法
centos7 squid透明代理
08-23
7. 配置iptables防火墙规则以重定向流量到Squid代理。使用以下命令添加规则: ``` sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 ``` 8. 保存iptables规则: ``` sudo service...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值