squid透明代理

透明代理与传统代理的区别

传统代理需要客户端在浏览器上指定代理服务器的ip比较麻烦。

透明代理不需要在浏览器指定，需要将网关设为代理服务器。

什么是squid透明代理？

透明代理提供的服务功能与传统代理是一致的，但是其“透明”的实现依赖于默认路由和防火墙的重定向策略，因此更适用于局域网主机服务，而不适合为Internet中的客户机提供服务。

实验：

实验准备一台做squid透明代理，一台做web已装好httpd，一台wind10（客户）测试

① squid通明代理

已将安装好squid不会安装点我👇
配置双网卡内网ens33 外网ens36
网卡一张为NAT模式，一张为仅主机模式

#关闭防火墙
cd /etc/sysconfig/network-scripts/
cp -p ifcfg-ens33 ifcfg-ens36
vim ifcfg-ens36

systemctl network restart
#开启路由转发功能
vim /etc/sysctl.conf

#支持透明模式
vim /etc/squid.conf

#加入iptables规则
-t nat表 -I PREROUTING 进路由 -i 入口 -s 源地址 -p tcp协议 --dport 目标端口 -j 操作 REDIRECT重定向到 --to 3128端口

iptables -t nat -I PREROUTING -i ens36 -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to 3128
iptables -t nat -I PREROUTING -i ens36 -s 192.168.10.0/24 -p tcp --dport 443 -j REDIRECT --to 3128
iptables -I INPUT -p tcp --dport 3128 -j ACCEPT

② web服务器

已经安装好httpd
#关闭防火墙
#添加静态路由
route add -net 192.168.10.0/24 gw 192.168.49.128

③ 测试机wind10（客户）

网卡修改为仅主机模式

web服务器

cd /var/log/httpd/
vim access_log

自动跳转192.168.49.128 实验完成！