squid服务器安装之透明代理

透明代理即只需要用户将网关指向代理服务器后，而不需要另外设置IE浏览器的代理服务器便可以通过代理服务器上网了。

实现透明代理的基本条件

前提：

1客户机的web访问数据要能经过防火墙

2代理服务构建在网关主机中

配置要求

1:代理服务程序能够支持透明代理

2配置iptables将客户机的web请求转发到squid代理端口

环境搭建如下:

客户机

ip    192.168.10.100

网关  192.168.10.1

透明代理服务器

eth0 ip 192.168.10.1

eth1 ip 202.100.10.1

web服务器 

ip  202.100.10.2 

设置透明代理步骤

基本实现步骤

1)修改/etc/squid/squid.conf配置文件

http_port 192.168.10.1:3128 transparent

2)重新加载该配置

squid -k reconfig

3)添加iptables 规则，把内部的http请求重定向到3128端口

iptables -t nat -I PREROUTING -i ehto -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to 3128

4)内部用户不需要在浏览器设置代理；此时我们使用客户端pc访问202.100.10.2