Linux：squid透明代理

在传统代理上进行修改并添加网卡

这次不使用手动代理，而是把网关搞成代理

在下面这个链接里的文章实验下进行修改

Linux：squid传统代理_鲍海超-GNUBHCkalitarro的博客-CSDN博客

完成以后不用再win10上去配置，代理的那一步，然后接着今天的修改

---

环境

在原基础上修改成

centos7 -- 1.1.1.1（模拟外网http服务器），网关指向1.1.1.2

centos7 --  1.1.1.2（服务器外网接口） --   192.168.254.2  (服务器内网接口)

win10   -- 192.168.1.1（内网客户端）网关指向 192.168.254.2

这个是我的配置，你的ip啥的完全可以和我不一样，这都由你决定

---

配置

vim /etc/squid.conf

修改61行左右的

http_port 内网端口ip:3128 transparent

vi /etc/sysctl.conf  

在末尾追加

net.ipv4.ip_forward = 1

开启路由转发

 sysctl -p

 systemctl start firewalld

iptables -t nat -I PREROUTING -i 网卡名称 -s 内网网段/24 -p tcp --dport 80 -j REDIRECT --to 3128 

如：

iptables -t nat -I PREROUTING -i ens33 -s 192.168.254.0/24 -p tcp --dport 80 -j REDIRECT --to 3128

iptables -I INPUT -p tcp --dport 3128 -j ACCEPT 

---

测试 

 

不要去挂代理，直接把网关指向服务器再去访问网站

 

 

我们是内网的192.168.254.1访问的，而http服务器看到的是1.1.1.2访问，这就代理成功了