rhel5下透明代理的配置

原创

jarson2012 2011-05-25 15:27:53 ©著作权

©著作权归作者所有：来自51CTO博客作者jarson2012的原创作品，请联系作者获取转载授权，否则将追究法律责任

透明代理：客户端不需要手工在browser中设置代理，减少客户的工作，直接使用nat服务器在firewall规则中指定的代理服务器上网

设置硬件，

nat服务器2块网卡，eth0连接内网，eth1连接adsl拨号，拨号后是ppp0接口

单台squid代理服务器 ip 192.168.0.200

1：iptables

echo 1>/proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUEADE

注意：下面的配置看情况来配置，选择其中一个配置

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 （nat和squid属于同一台机器）

iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-dest 192.168.0.200:3128 （此配置是squid是另外一台机器，和nat分离）

2: squid 代理的配置

httpd_port 3128 transparent (关键行）

其他配置略过

这样用linux做的透明代理就ok了。

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯