局域网内需要安装一台透明代理,用于上网。
1. 配置iptables
设置iptables的NAT表,使内部计算机可以通过NAT连到外网
增加以下几行:
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.16
原创
2011-04-02 15:06:31
1025阅读
NAT网络地址转换(网络地址映射)就是把数据包的源IP或者目标IP进行修改。作用:修改源IP,叫源地址映射,一般为了实现让私有网络的机器能够访问互联网修改目标IP,叫目标地址映射,一般为了实现让互联网的机器能够访问私有网络的机器。可以保护内网的资源。clients<---- eth0:Router:eth1 -----> 互联网clients eth010.1
原创
2013-08-05 11:09:58
2819阅读
点赞
squid+iptables透明代理
squid不仅可用在Linux系统上,还可以用在AIX、Digital Unix、FreeBSD、HP-UX、Irix、NetBSD、Nextstep、SCO和Solaris等系统上
原创
2010-08-09 07:44:19
2082阅读
硬件环境:兼容机 双网卡软件环境:linux7.1+squid-2.3.STABLE4-src.tar一.squid的安装配置1.下载squid 可以从squid主站下载:http://www.squid-cache.org2.编译安装squid 第一步:[root@www root]#tar xzvf squid-2.3.STABLE4-src.tar
转载
精选
2015-01-29 18:10:21
3925阅读
其实这个很简单只需要简单设置一下就OK了,squid里面要设置透明代理,iptables中要设置允许转发包,将来自80端口的包重定向到3128端口(squid监听的端口)就行了。
squid安装这里就不再说了,squid配置简单说一下:
/etc/squid/squid.conf
http_port 3128 transparent #squid2
转载
精选
2010-11-29 13:37:18
1278阅读
iptables+squid透明代理+防火墙终极配置
#####################################################################系统:CentOS4.2,三块网卡,两个内网,一个外网。双至强,2GHz,2GB内存。服务器主要开了squid,sshd,其他的一律闭掉了。eth0:192.168.100.1eth1:192
转载
精选
2010-07-03 22:23:35
504阅读
下载源代码并解压
Squid Cache: Version 3.0.STABLE26
cd /usr/src
wget -c http://www.squid-cache.org/Versi ... 3.0.STABLE26.tar.gz
tar -zxvf squid-3.0.STABLE26.tar.gz
原创
2014-03-29 15:51:06
3459阅读
透明代理透明代理提供的服务功能与传统代理是一致的,但是其“透明”的实现依赖于默认路由和防火墙的重定向策略,因此更适用于为局域网主机服务,而不适合为INTERNET中的客户机提供服务。配置SQUID支持透明代理SQUID服务的默认配置并不支持透明代理,因此需要调整相关设置。对于2.6以上版本的SQUID服务,只要在http_port配置行加上一个“transparent”(透明)选项,就可以支持透明
原创
2018-05-06 10:37:53
954阅读
点赞
说明:透明代理提供的服务功能与传统代理是一致的,但是其“透明”的实现依赖于默认路由和防火墙的重定向策略,因此更适用于为局域网主机服务,而不适合为Internet中的客户机提供服务。其基本的原理可详见上一篇squid传统代理..安装环境:..安装步骤如下:(安装squid详见上一篇)..1.安装完成squid后,将服务器与主机更改为仅主机模式为代理服务器添加一个网卡,并更改为相应的ip地址与上面实验
原创
2018-10-12 15:38:59
1821阅读
点赞
squid透明代理
环境 :
Linux : CentOS release 6.3 (Final)
外网卡:192.168.1.190
内网卡:10.10.10.1
(安装编释环境)
yum install gcc gcc-c++ gcc-g77 flex autoconfig automake bison zlib-devel bzip2-devel
原创
2012-10-09 10:43:08
977阅读
构建透明代理 透明代理:客户不需要指定代理服务器的地址和端口,而是通过网关,由防火墙的重定向策略将用户的请求交给代理服务器处理;域名解析有客户机完成 代理服务器两个网卡vmnet1 vmnet8 1.基本设置(1)先在客户机浏览器中去掉代理设置(
原创
2017-05-25 22:59:56
777阅读
本文主要简单介绍了squid透明代理的使用!
原创
2018-02-24 16:20:54
10000+阅读
点赞
Iptables+squid 多网段透明代理
进期上传附件
原创
2009-05-18 20:06:57
1760阅读
1评论
1、squid 安装
wget http://www.squid-cache.org/Versions/v3/3.1/squid-3.1.18-20111219-r10418.tar.gz tar xvf squid-3.1.18-20111219-r10418.tar.gz cd squid-3.1.18-2011
原创
2012-01-11 17:29:03
947阅读
首先,还是将我的测试环境介绍一下:
代理服务器:
OS:RedHat Enterprise LINUX AS 4.0
Proxy Server Version: squid-2.5.STABLE6-3.4E.5 (系统自带)
网卡设置
Eth0:192.168.0.251 (连接外网)
Eth1:192.168.1.254 (连接内网)
路由器:(主要是用来
原创
2012-07-26 18:01:49
3571阅读
RH Linux下Iptables+Squid2.6透明代理+防火墙配置网络环境:Eth0 内网:192.168.42.194/24Eth1 外网:接ADSL线路或外网固定IP(ADSL使用adsl-setup进行CONNECT)PPP0拔号已设置/etc/squid/squid.conf配置如下:http_port 3128 transparertcache_mem 1000 MBcache_
原创
2010-02-03 14:13:24
911阅读
点赞
2评论
透明代理的意思是客户端根本不需要知道有代理服务器的存在,它改变你的request fields(报文),并会传送真实IP,多用于路由器的NAT转发中。透明代理的原理是这样的:1. 假设A为内部网络客户机2. B为外部网络服务器,B提供的服务为httpd服务,监听端口为803. C为代理服务器(也是我们的网关),假如代理服务器提供服务端口为3128过程: 当A向B的80端口请求数据时,TCP连接请求
原创
2016-08-27 10:30:43
1368阅读
网络环境: Eth0 内网:192.168.42.194/24Eth1 外网:接ADSL线路或外网固定IP(ADSL使用adsl-setup进行CONNECT)PPP0拔号已设置/etc/squid/squid.conf配置如下:http_port 3128 transparertcache_mem 1000 MBcache_swap_low 90cache_swap_high 95cache_d
转载
精选
2009-11-20 12:37:54
1727阅读
1评论
Squid+IPtables经典案例(透明代理+防火墙配置)
网络环境:
Eth0 内网:192.168.0.0/24
Eth1 外网:接ADSL线路或外网固定IP
1、squid配置如下:
/etc/squid/squid.conf配置如下:
http_port 3128 transparert
cache_mem 1000 MB
cache_swa
转载
2010-04-17 19:30:24
1094阅读
点赞
squid server
内网 eth0 192.168.209.253
外网 eth1 172.16.10.128
1.安装squid和dns
[root@study ~]# yum -y install bind bind-chroot caching-nameserver squid
[root@study ~]# chkconfig --add squid
[root@stud
原创
2012-05-04 21:21:37
1126阅读
