你好,游客 登录 注册 搜索
背景:
阅读新闻

Squid透明代理(Transparent Proxy)

[日期:2014-03-02] 来源:Linux社区  作者:Tanton008 [字体: ]

squid透明代理(Transparent Proxy)

原理:

透明代理提供与传统代理相同的功能和服务,其“透明”之处在于:

客户端不需要在浏览器中指定代理服务器的地址和端口号,代理服务对客户端用户说是“透明”的,用户甚至并不知道自己已经在使用代理服务了。

在很多企业网络中,代理服务器往往也就是局域网接入internet的网关,因此,管理员就机会将局域网访问web站点的数据转交(Redirect,重定向)给网关本机的代理服务程序。

而这个数据转交的工作有防火墙策略来完成,局域网的客户机并不需要知道具体的实现过程。减少了客户端的设置,透明代理一般只使用与代理服务器同时也为网关服务器的企业网络。

透明代理服务配置过程:

案例:

在代理服务器内网卡(192.168.1.1/24)中启用squid服务,并添加透明代理支持。

该服务器同时作为局域网内(192.168.1.0/24)各主机网关服务器设置iptables防火墙规则,将局域网用户访问internet网站数据包进行重定向,交给squid服务处理。

1.修改squid.conf配置文件,添加透明代理支持

vi /etc/squid/squid.conf

http_port 192.168.1.1 transparent

visible_hostname proxy.linuxfan.cn

http_access allow all

/etc/init.d/squid restart

2.设置iptables规则,将访问HTTP的数据重定向给代理服务器

iptables -t nat -I PREROUTING -i eth1 -s 192.168.1.0/24 -p tcp

--dport 80 -j REDIRECT --to-ports 3128

客户端设置IP地址、网关设置正确就可以了

3.查看squid访问日志记录

tail -f /var/log/squid/access.log

Squid 的详细介绍请点这里
Squid 的下载地址请点这里

推荐阅读:

配置Squid代理http和rsync http://www.linuxidc.com/Linux/2013-05/84642.htm

Squid:实现高速的Web访问 http://www.linuxidc.com/Linux/2013-04/83512.htm

CentOS 6.2 编译安装Squid 配置反向代理服务器 http://www.linuxidc.com/Linux/2012-11/74529.htm

Squid在企业网中的应用 http://www.linuxidc.com/Linux/2012-10/71818.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款