squid服务之配置透明代理

透明代理提供的服务功能与传统代理时一致的,但是其“透明”的实现依赖于默认路由和防火墙的重定向策略,因此更适用于局域网主机服务,而不适合Internet中。

网络环境如下:

项目大概流程如下:

  1. 在Linux网关上,构建squid为客户机访问Internet提供代理服务。
  2. 在局域网所有的客户机上,只需有正确的IP地址、默认网关和DNS,不需要手动指定代理服务器的地址、端口等信息(若指定了反而易出错)。关于客户机的DNS解析工作,最好还是通过正常的DNS服务器来提供,不建议抛给代理服务器来处理。

开始配置透明代理服务器:

squid服务的安装及传统代理的实施过程请参考博文:https://blog.51cto.com/14154700/2406060

1、配置squid支持透明代理:

[[email protected] /]# vim /etc/squid.conf
                  ..................
http_port 192.168.1.1:3128 transparent        #只在其中一个IP地址上提供服务,并支持透明模式
cache_effective_user squid
cache_effective_group squid
                 ......................

[[email protected] ~]# systemctl restart squid
[[email protected] ~]# vim /etc/sysctl.conf
          ....................
net.ipv4.ip_forward = 1             #开启路由转发功能,实现本机中不同网段的地址转发
[[email protected] ~]# sysctl -p
net.ipv4.ip_forward = 1

2、设置firewalld的重定向策略:
透明代理中的squid服务实际上时构建在Linux网关主机上的,因此只需设置正确的防火墙策略,就可以将内网主机访问Internet的数据包转交给squid进行处理,这就需要用到了防火墙的IP伪装与端口转发策略,其作用是实现本机端口的重定向,将访问网站协议http、https的外发数据包转交给本机的squid服务(3128端口)

[[email protected] ~]# systemctl start firewalld
[[email protected] ~]# firewall-cmd --zone=external --add-interface=ens33
The interface is under control of NetworkManager, setting zone to ‘external‘.
success
[[email protected] ~]# firewall-cmd --zone=internal --add-interface=ens37
The interface is under control of NetworkManager, setting zone to ‘internal‘.
success
[[email protected] ~]# firewall-cmd --zone=external --add-service=http
success
[[email protected] ~]# firewall-cmd --zone=external --add-service=https
success
[[email protected] ~]# firewall-cmd --zone=external --add-port=3128/tcp
success
[[email protected] ~]# firewall-cmd --direct --add-rule ipv4 nat PREROUTING 0 -i ens33 -p tcp --dport 80 -j REDIRECT --to-ports 3128
success
[[email protected] ~]# firewall-cmd --direct --add-rule ipv4 nat PREROUTING 0 -i ens33 -p tcp --dport 443 -j REDIRECT --to-ports 3128
success
[[email protected] ~]# firewall-cmd --runtime-to-permanent
success

3、客户机验证:
客户机的网关需指向192.168.1.1的主机。

原文地址:https://blog.51cto.com/14154700/2406121

时间: 2024-10-19 01:17:49

squid服务之配置透明代理的相关文章

squid配置透明代理

搞了半个月的squid普通代理和透明代理终于差不多了!! squid配置透明代理主要有两步,见图: 第一个主要的步骤:设置客户端默认网关,让默认网关指向squid代理服务器 第二个主要的步骤:设置防火墙转发规则,让所有来自局域网段(本测试环境为192.168.10.0/24)都转发到squid的3128端口上

使用squid配置透明代理并对上网行为进行控制

使用Squid配置透明代理 环境:CentOS 6.4 + squid-3.1.10-20.el6_5.3.x86_64 1.检查squid是否默认安装,没有安装先安装 rpm -qa squid 假如查找不到,就安装squid: yum install squid 2.配置虚拟机的网络,一个网卡是内网,另一个是外网 内网:eth0 ip:192.168.10.209 netmask:255.255.255.0 gateway:192.168.10.1 外网:eth1 ip:10.10.10.1

squid 3.5 配置正向代理缓存加速

配置文件如下 # 监听127.0.0.1:8080 http_port 127.0.0.1:8080 accel allow-direct acl manager proto cache_object http_access allow manager # 对日志文件和pid文件位置进行设置  # cache_store_log none  # cache_access_log /var/log/squid/access.log  # cache_log /var/log/squid/cache

Squid服务端配置遇到的问题(80/443)

这几天因公司需要研究了一下squid,要求squid支持ssl,主要遇到的问题在配置https_port上,下面是遇到的问题和解决办法,解决办法不一定适用于你的环境但是可以参考:),请大家给出宝贵意见. 1>发生了下列的错误: Invalid Request 无效的请求 Some aspect of the HTTP Request is invalid. Possible problems: HTTP 请求的某些方面是无效的.可能是下列问题: Missing or unknown reques

构建Squid传统代理及透明代理

什么是Squid Squid是一种用来缓冲Internet数据的软件.它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求.也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面.Squid随之连接到远程服务器(比如:http://squid.nlanr.net/) 并向这个页面发出请求.然后,Squid显式地聚集数据到客户端机器,而且同时复制一份.当下一次有人需要同一页面时,Squid可以简单地从磁盘中读到它,那样数据迅即就会传输到客户机

【实战】Squid 缓存服务器 之 传统代理 + 透明代理

目录: 1· Squid代理的概述原理2· 代理的基本类型3· Squid 服务脚本4· 构建代理服务器(传统代理.透明代理)5· 总结 Squid代理的概述原理 1)代理的工作机制 1.什么是 Squid ? Squid是一个高性能的代理缓存服务器,Squid支持FTP.gopher.HTTPS和HTTP协议.和一般的代理缓存软件不同,Squid用一个单独的.非模块化的.I/O驱动的进程来处理所有的客户端请求. 2·缓存的工作原理 squid 是工作在应用层的代理服务软件,squid 主要提供

Squid代理服务器——传统代理,透明代理(实践!)

缓存代理概述 web代理的工作机制: 缓存网页对象,减少重复请求 代理的基本类型 传统代理:适用于Internet,需明确指定服务端 透明代理:客户机不需要指定代理服务器的地址和端口,是通过默认路由,防火墙将web重定向给代理 使用代理的好处 提高web访问速度 隐藏客户机的真实IP地址 一,传统代理 实验环境 squid服务器 192.168.13.179 web服务器 192.168.13.151 client测试机192.168.13.135 1,在squid服务器上安装squid代理服务

squid代理服务器-传统代理,透明代理

缓存代理概述 web代理的工作机制: 缓存网页对象,减少重复请求 代理的基本类型 传统代理:适用于Internet,需明确指定服务端 透明代理:客户机不需要指定代理服务器的地址和端口,是通过默认路由,防火墙将web重定向给代理 使用代理的好处 提高web访问速度 隐藏客户机的真实IP地址 一,传统代理 实验环境 squid服务器 192.168.13.179 web服务器 192.168.13.151 client测试机192.168.13.135 1,在squid服务器上安装squid代理服务

llinux企业常用服务---squit透明代理

注意: 在传统代理的基础上配置 透明代理需指定网关 1.配置透明代理: 1)修改配置文件:支持透明代理 [[email protected] ~]# vi /etc/squid.conf http_port 192.168.100.150:3128 transparent   ##将http_port 3128修改为支持透明代理 [[email protected] ~]# /etc/init.d/squid reload [[email protected] ~]# netstat -utpl