Linux:squid透明代理

在传统代理上进行修改并添加网卡

这次不使用手动代理,而是把网关搞成代理

在下面这个链接里的文章实验下进行修改

Linux:squid传统代理_鲍海超-GNUBHCkalitarro的博客-CSDN博客

完成以后不用再win10上去配置,代理的那一步,然后接着今天的修改


环境

在原基础上修改成

centos7 -- 1.1.1.1(模拟外网http服务器),网关指向1.1.1.2

centos7 --  1.1.1.2(服务器外网接口) --   192.168.254.2  (服务器内网接口)

win10   -- 192.168.1.1(内网客户端)网关指向 192.168.254.2

这个是我的配置,你的ip啥的完全可以和我不一样,这都由你决定


配置

vim /etc/squid.conf

修改61行左右的

http_port 内网端口ip:3128 transparent

Linux:squid透明代理_第1张图片

vi /etc/sysctl.conf  

在末尾追加

net.ipv4.ip_forward = 1

开启路由转发

 sysctl -p

 systemctl start firewalld

iptables -t nat -I PREROUTING -i 网卡名称 -s 内网网段/24 -p tcp --dport 80 -j REDIRECT --to 3128 

如:

iptables -t nat -I PREROUTING -i ens33 -s 192.168.254.0/24 -p tcp --dport 80 -j REDIRECT --to 3128

iptables -I INPUT -p tcp --dport 3128 -j ACCEPT 


测试 

Linux:squid透明代理_第2张图片

 Linux:squid透明代理_第3张图片

不要去挂代理,直接把网关指向服务器再去访问网站

 Linux:squid透明代理_第4张图片

 Linux:squid透明代理_第5张图片

我们是内网的192.168.254.1访问的,而http服务器看到的是1.1.1.2访问,这就代理成功了 

你可能感兴趣的:(linux,服务器,运维)