SQUID透明代理

透明代理
透明代理提供的服务功能与传统代理是一致的，但是其“透明”的实现依赖于默认路由和防火墙的重定向策略，因此更适用于为局域网主机服务，而不适合为INTERNET中的客户机提供服务。
配置SQUID支持透明代理
SQUID服务的默认配置并不支持透明代理，因此需要调整相关设置。对于2.6以上版本的SQUID服务，只要在http_port配置行加上一个“transparent”（透明）选项，就可以支持透明代理了。

*vim /etc/squid.conf*
*httpport 192.168..4.1:3128 transparent  //只在其中一个IP地址上提供服务*
*service squid reload*

设置IPTABLES的重定向策略

iptables -t nat -I PREROUTING -i eth1 -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to 3128
iptables -t nat -I PREROUTING -i eth1 -s 192.168.10.0/24 -p tcp --dport 443 -j REDIRECT --to 3128
service iptables save

验证透明代理的使用
unset HTTP_PROXY HTTPS_PROXY