squid透明代理

Squid透明代理:
1.准备;
squid代理服务器:
网卡ens32:192.168.1.197(可上外网)只需一个可上外网的网卡即可
客户端:
网卡:192.168.1.194,配置如下:
在这里插入图片描述

2.客户端配置:
修改网卡信息,需要注意的两个点。1是将默认网关改成squid代理的内部网卡;2是IP地址要与网关在同一号段,如上图
3.在squid上配置透明代理,编辑squid.conf文件:
http_port 3128 transparent
cache_dir ufs /var/spool/squid 100 16 256
修改59行,去掉62行前的#,保存退出:
在这里插入图片描述
squid设置完毕,重启squid服务
4.把内网访问的80端口映射到squid01服务器的3128端口上
iptables -F
iptables -F -t nat
iptables -t nat -A PREROUTING -i ens32 -p tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -o ens32 -s 192.168.1.0/23 -j MASQUERADE
这部分是重点,首先清空Iptables规则,再设置端口转发
在这里插入图片描述

5.启用路由转发功能:
echo "net.ipv4.ip_forward = 1">>/etc/sysctl.conf
sysctl -p
在这里插入图片描述
6.在客户端访问网站,可以发现已成功:
在这里插入图片描述
注意:如果有之前配置正向代理的,在浏览器中设置了代理服务,需要先停掉
在这里插入图片描述

posted @ 2020-12-03 10:42  梁恒  阅读(276)  评论(0编辑  收藏  举报