共计 1085 个字符,预计需要花费 3 分钟才能阅读完成。
squid 透明代理 (Transparent Proxy)
原理:
透明代理提供与传统代理相同的功能和服务,其“透明”之处在于:
客户端不需要在浏览器中指定代理服务器的地址和端口号,代理服务对客户端用户说是“透明”的,用户甚至并不知道自己已经在使用代理服务了。
在很多企业网络中,代理服务器往往也就是局域网接入 internet 的网关,因此,管理员就机会将局域网访问 web 站点的数据转交(Redirect,重定向)给网关本机的代理服务程序。
而这个数据转交的工作有防火墙策略来完成,局域网的客户机并不需要知道具体的实现过程。减少了客户端的设置,透明代理一般只使用与代理服务器同时也为网关服务器的企业网络。
透明代理服务配置过程:
案例:
在代理服务器内网卡(192.168.1.1/24)中启用 squid 服务,并添加透明代理支持。
该服务器同时作为局域网内(192.168.1.0/24)各主机网关服务器设置 iptables 防火墙规则,将局域网用户访问 internet 网站数据包进行重定向,交给 squid 服务处理。
1. 修改 squid.conf 配置文件,添加透明代理支持
vi /etc/squid/squid.conf
http_port 192.168.1.1 transparent
visible_hostname proxy.linuxfan.cn
http_access allow all
/etc/init.d/squid restart
2. 设置 iptables 规则,将访问 HTTP 的数据重定向给代理服务器
iptables -t nat -I PREROUTING -i eth1 -s 192.168.1.0/24 -p tcp
–dport 80 -j REDIRECT –to-ports 3128
客户端设置 IP 地址、网关设置正确就可以了
3. 查看 squid 访问日志记录
tail -f /var/log/squid/access.log
Squid 的详细介绍 :请点这里
Squid 的下载地址 :请点这里
推荐阅读:
配置 Squid 代理 http 和 rsync http://www.linuxidc.com/Linux/2013-05/84642.htm
Squid:实现高速的 Web 访问 http://www.linuxidc.com/Linux/2013-04/83512.htm
CentOS 6.2 编译安装 Squid 配置反向代理服务器 http://www.linuxidc.com/Linux/2012-11/74529.htm
Squid 在企业网中的应用 http://www.linuxidc.com/Linux/2012-10/71818.htm