rhel5下透明代理的配置

最新推荐文章于 2024-08-31 21:24:29 发布

weixin_34357267

最新推荐文章于 2024-08-31 21:24:29 发布

阅读量82

点赞数

文章标签：网络

原文链接：http://blog.51cto.com/jarson/573488

版权

透明代理：客户端不需要手工在browser中设置代理，减少客户的工作，直接使用nat服务器在firewall规则中指定的代理服务器上网

设置硬件，

nat服务器2块网卡，eth0连接内网，eth1连接adsl拨号，拨号后是ppp0接口

单台squid代理服务器 ip 192.168.0.200

1：iptables

echo 1>/proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUEADE

注意：下面的配置看情况来配置，选择其中一个配置

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 （nat和squid属于同一台机器）

iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-dest 192.168.0.200:3128 （此配置是squid是另外一台机器，和nat分离）

2: squid 代理的配置

httpd_port 3128 transparent (关键行）

其他配置略过

这样用linux做的透明代理就ok了。

转载于:https://blog.51cto.com/jarson/573488

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

关注关注