配置squid透明代理

实验环境

centos6:

eth0: 192.168.100.111/24 (桥接/nat) gw:192.168.100.1

eth1: 192.168.200.123/24 (vmnet2)    开启路由转发

windows xp 客户机

192.168.200.66/24 (vmnet2)  gw: 192.168.200.123

配置双网卡服务器

yum -y install squid (可以源码安装)

vim  /etc/resolv.conf:

nameserver  202.106.0.20  每个地区不一样(北京)

vim /etc/squid/squid.conf  添加

visible_hostname squid.amber.com  本机名

http_access allow all   //允许所有

http_port 192.168.200.123:3128  transparent  //开启透明代理功能

cache_dir ufs /var/spool/squid 100 16 256  定义squid的cache存放路径 、cache目录容量(单位M)、一级缓存目录数量、二级缓存目录数量

/etc/init.d/squid restart

开启路由转发

sed -i ‘7 s/0/1/‘ /etc/sysctl.conf

sysctl -p

/etc/init.d/iptables stop

iptables -t nat -A PREROUTING -i eth1 -s 192.168.200.0/24 -p tcp --dport 80 -j REDIRECT --to 3128

iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 53 -j MASQUERADE

xp客户机测试

打开IE浏览器 删除其他代理设置 在设置internet 工具 连接里局域网设置 都不要调勾

测试 能否上网 OK!

出错 大部分都是网络的问题 一定要调好 本人有的vmware vmnet 网络编辑器  真机的 一定要看好 否则不会实现及时都能ping通

原文地址:https://www.cnblogs.com/thomes/p/9525608.html

时间: 2024-10-18 22:02:49

配置squid透明代理的相关文章

Squid透明代理+ACL访问控制+日志分析

防伪码:仰天大笑出门去,我辈岂是蓬蒿人 第一章 Squid透明代理+ACL访问控制+日志分析 前言:搭建代理服务器可以提高上网打开网页的速度,可以对非法网站进行屏蔽,限制文件下载,以及查看员工访问internet的情况,包括上网的地址,用户,时间等,是企业网络管理的常用手段. 代理服务器分为传统代理和透明代理,传统代理适用于浏览internet,需要在浏览器上手工指定服务器地址和端口,不是很方便,但是可以隐藏本机真实的ip地址,而且为下载工具使用多个代理可以规避服务器的并发连接显示.透明代理适用

pfSense 2.33 Squid透明代理设置

Squid是一个缓存 Internet 数据的软件,其接收用户的下载申请,并自动处理所下载的数据.当一个用户想要下载一个主页时,可以向 Squid 发出一个申请,要 Squid 代替其进行下载,然后 Squid 连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,Squid 把保存的备份立即传给用户. 按照代理类型的不同,可以将 Squid 代理分为正向代理和反向代理,正向代理中,根据实现方式的不同,又可以分为普通代理和透明代理. 普通代理:需要客户机在

squid 透明代理配置

透明代理的意思是客户端根本不需要知道有代理服务器的存在,它改变你的request fields(报文),并会传送真实IP,多用于路由器的NAT转发中. 透明代理的原理是这样的:1. 假设A为内部网络客户机2. B为外部网络服务器,B提供的服务为httpd服务,监听端口为803. C为代理服务器(也是我们的网关),假如代理服务器提供服务端口为3128 过程: 当A向B的80端口请求数据时,TCP连接请求要先经过C,C看到A请求的是B的80端口时,C由于已经设置了转发规则,所以C会把A的请求80端口

squid 透明代理,反向代理,acl访问控制

squid 的三种代理方式:1普通代理:2透明代理  3反向代理: cleint(192.168.1.20)----> eth0(192.168.1.10)|  squid   |eth1(1.1.1.254)  ---->server(1.1.1.1) 1.普通代理:squid是代替内网 访问外网:  缓存:加快内网的访问速度: 服务器端配置:ip 1.1.1.1 关闭防火墙和selinux [[email protected] ~]# /etc/init.d/iptables stop i

squid透明代理

构建透明代理 透明代理:客户不需要指定代理服务器的地址和端口,而是通过网关,由防火墙的重定向策略将用户的请求交给代理服务器处理:域名解析有客户机完成 代理服务器两个网卡vmnet1 vmnet8 1.基本设置 (1)先在客户机浏览器中去掉代理设置 (2)在squid上开启路由功能(默认关闭) #vim /etc/sysctl.conf  (3)客户机和web服务器都填写好网关 (4)如果是在源拓扑图上改的,注意更改dns中的记录设置,并清除客户机的dns缓存 2.配置squid支持透明代理 [[

Squid透明代理内网用户上网

一.简介 squid实现代理上网是7层代理,传统的路由器实现snat一般是4层,基于ip地址和端口转换实现的,7层和4层的区别如下: 1.nat需要开启路由转发功能,7层代理squid不需要开启路由转发 2.7层能够实现应用层面的控制,可以基于url的控制过滤,4层无法做到. Squid基本功能: 1.提供HTTP和FTP协议的代理服务 2.缓存代理数据,提高访问速度 3.ACL限制内网访问外网资源(时间,ip) 二.Squid实现内网上网 拓扑: (不追求美观,但讲究精确) ①安装squid软

squid 透明代理和反向代理

透明代理: 1.修改 squid 配置文件: http_port 192.168.10.1:3128 transparent          #transparent 透明 2.利用iptables 的nat表建立一条目标转向规则. iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to 3128 类型  nat 添加   数据方向进     源自 192.168.10.0段IP  

构建squid透明代理网关

 一.  Web代理的工作机制      1)缓存网页对象,减少重复请求       如果缓存中已经有客户机请求的数据,则走1.2.3.4路线 如果缓存中还没有客户机请求的数据,则走1.2.5.6.3.4路线       2)透明代理:适用于共享上网网关,不需指定服务端                                                      使用代理的好处 提高Web访问速度      隐藏客户机的真实IP地址 二. 下边通过一个实验案例来了解它的实际工作过程:

使用squid配置透明代理并对上网行为进行控制

使用Squid配置透明代理 环境:CentOS 6.4 + squid-3.1.10-20.el6_5.3.x86_64 1.检查squid是否默认安装,没有安装先安装 rpm -qa squid 假如查找不到,就安装squid: yum install squid 2.配置虚拟机的网络,一个网卡是内网,另一个是外网 内网:eth0 ip:192.168.10.209 netmask:255.255.255.0 gateway:192.168.10.1 外网:eth1 ip:10.10.10.1