一：透明代理实验过程

1.1：环境

在上次传统代理的环境需要做如下修改

squid服务器添加一块网卡：192.168.10.1（仅主机模式）
web服务器不变
client客户端修改网卡为仅主机模式，IP地址修改为192.168.10.10，且浏览器关闭代理功能

1.2 配置双网卡

内网ens33 外网ens36

[root@squid init.d]# cd /etc/sysconfig/network-scripts/
[root@squid network-scripts]# cp -p ifcfg-ens33 ifcfg-ens36
[root@squid network-scripts]#vim ifcfg-ens36
..省略内容
BOOTPROTO=static   '//dhcp改为static'...省略内容
NAME=ens36 '//改为36''//删除原本ens33的UUID'
DEVICE=ens36'//改为36'
ONBOOT=yes
IPADDR=192.168.10.1    '//添加IP地址'
NETMASK=255.255.255.0  '//添加子网掩码'
[root@squid network-scripts]# systemctl restart network    '//重启网卡服务'
[root@squid network-scripts]# ifconfig '//查看网卡是否修改成功'

1.3 client客户端修改

同样的方法关闭代理服务
修改网卡为仅主机模式

1.4：squid服务器配置

[root@squid network-scripts]# vim /etc/sysctl.conf  '//开启路由转发功能'
net.ipv4.ip_forward=1  '//末行添加，注意#号'
[root@squid network-scripts]# sysctl -p    '//加载sysctl.conf'
net.ipv4.ip_forward = 1
'//接下来设置squid的透明代理'
[root@squid network-scripts]# vim /etc/squid.conf
http_port 192.168.10.1:3128 transparent '//仅修改此行，开启透明代理即可'
cache_effective_user squid
cache_effective_group squid'//防火墙规则设置'
[root@squid network-scripts]# service squid stop
[root@squid network-scripts]# service squid stat
[root@squid network-scripts]# iptables -F  '//情况表内容'
[root@squid network-scripts]# iptables -t nat -F   '//情况nat表内容'
[root@squid network-scripts]# iptables -t nat -I PREROUTING -i ens36 -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to 3128    '//定义规则入口ens36网卡，http协议80端口重定向到3128端口'
[root@squid network-scripts]# iptables -t nat -I PREROUTING -i ens36 -s 192.168.10.0/24 -p tcp --dport 443 -j REDIRECT --to 3128   '//定义规则入口ens36网卡，https协议443端口重定向到3128端口'
[root@squid network-scripts]# iptables -I INPUT -p tcp --dport 3128 -j ACCEPT  '//新增规则，允许3128端口'

1.5：web端设置

添加一条静态路由，下一条指向squid服务器的ens33网卡：192.168.1.60

[root@web ~]# ping 192.168.10.10
'//现在ping client客户端是ping不通的'
[root@web ~]# route add -net 192.168.10.0/24 gw 192.168.1.60
[root@web ~]# ping 192.168.10.10
PING 192.168.10.10 (192.168.10.10) 56(84) bytes of data.
64 bytes from 192.168.10.10: icmp_seq=1 ttl=127 time=1.08 ms
64 bytes from 192.168.10.10: icmp_seq=2 ttl=127 time=1.72 ms
^C
'//此时可以ping通'

1.6：再次使用client客户端访问web端

1.6：查看日志文件

发现此时的来访者IP地址为squid代理服务器的IP地址：192.168.1.60，在客户端上我们并没有设置squid代理，客户端直接访问web端也会显示squid代理IP地址，这就是squid透明代理’

[root@web ~]# cat /var/log/httpd/access_log

squid代理服务之透明代理的配置方法相关推荐

squid+iptables实现透明代理
NAT 网络地址转换(网络地址映射) 就是把数据包的源IP或者目标IP进行修改. 作用: 修改源IP,叫源地址映射,一般为了实现让私有网络的机器能够访问互联网修改目标IP,叫目标地址映射,一般为了实 ...
【转】Nginx服务器的反向代理proxy_pass配置方法讲解
[转]Nginx服务器的反向代理proxy_pass配置方法讲解转自:http://www.jb51.net/article/78746.htm 就普通的反向代理来讲 Nginx的配置还是比较简单的 ...
haproxy代理https配置方法【转】
haproxy代理https配置方法[转] 记得在之前的一篇文章中介绍了nginx反向代理https的方法,今天这里介绍下haproxy代理https的方法: haproxy代理https有两种方式: ...
squid+iptalbes实现透明代理配置记录
首先描述下硬件环境cpu P4 2.93\2G\80G 单网卡;系统环境为CentOS 5.4 x86_64,所需的squid由yum安装,squid包的版本为squid-2.6.STABLE21-6 ...
Squid 正反向 / 透明代理
squid是什么? Squid是一种用来缓冲Internet数据的软件.它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求.也就是说,如果一个人想下载一web页 ...
Squid 代理服务之透明代理服务器架构搭建
文章目录 1. 服务器配置 2. Squid 服务器部署 2.1 修改 Squid 配置文件 2.2 开启路由转发,实现本机中不同网段的地址转发 2.3 修改防火墙规则 3. 客户端访问测试 1. 服 ...
nginx反向代理模块配置详解_Nginx服务器的反向代理proxy_pass配置方法讲解
就普通的反向代理来讲 Nginx的配置还是比较简单的,如: location ~ /* { proxy_pass http://127.0.0.1:8008; } 或者可以 location / { ...
debian squid透明代理简单配置
实验环境主机用途 IP 客户端 10.10.100.11 网关 10.10.100.12 ,192.168.65.160 网站 192.168.65.161 客户端配置配置网关 route add ...
网络代理的配置方法有哪些？各有哪些利弊呢？
网络代理是一种通过中间服务器来转发网络请求和响应的方式,常用于访问海外学习的网站.保护隐私安全等目的.比较多的应用于公司内网建设,以及外贸,出海互联网公司行业. 下面介绍几种常见的代理方式及其利弊. ...

squid代理服务之透明代理的配置方法

本章目录

一：透明代理实验过程

1.1：环境

1.2 配置双网卡

1.3 client客户端修改

1.4：squid服务器配置

1.5：web端设置

1.6：再次使用client客户端访问web端

1.6：查看日志文件

squid代理服务之透明代理的配置方法相关推荐

最新文章

热门文章