squid透明代理

透明代理：

透明代理的提供的功能和传统代理是一致的，但其依赖于默认路由和防火墙的重定向策略，因此更适用于局域网，而不适用于Internet中的客户机。、

案例：在Linux网关上构建Squid为客户机访问Internet提供代理服务，在客户机上设置IP地址，默认网关，不需要指定代理服务器的地址，端口等信息

环境
192.168.80.100 主机名 squid 内网192.168.80.100 外网192.168.90.100 源码安装squid服务
192.168.80.101 主机名web yum安装http服务 网页根目录创建test1.tgz大小为11M和test2.tgz大小为2M的文件
192.168.90.101 Win7 局域网段 192.168.90.0/24

在传统代理的服务基础下

在squid代理服务器上80.100：
vi /etc/squid.conf //进入squid配置文件中

http_port 192.168.90.100:3128 transparent //外网地址

yum install -y iptables* 安装iptables防火墙

iptables -F #清空防火墙规则清空filter表

 iptables -t nat -A PREROUTING -i ens37 -p tcp --dport 80 -s 192.168.90.0/24 -j REDIRECT --to-ports 3128
 将80端口转到3128端口，由透明代理访问网站服务器 

iptables -t nat -L //查看

service iptables save #保存规则

service iptables start //开启iptables服务

在测试win7客户端


去掉之前的代理
输入192.168.80.101/test2.tgz

tail /usr/local/squid/var/logs/access.log //在squid中查看日志信息

tail /var/log/httpd/access_log //在web中查看日志信息
到此透明代理完成