2. 程式人生 > >squid 透明代理配置

squid 透明代理配置

阿新 發佈:2018-08-28
內部 並且 代理服務 dst 分析 tar port nor tro

阿銘在教程中已經介紹過squid的安裝和配置,http://study.lishiming.net/chapter22.html 教程中只介紹了初級的正向代理和反向代理,這篇文檔將要介紹透明代理如何配置。

首先,阿銘要介紹一下,什麽是透明代理?

透明代理的意思是客戶端根本不需要知道有代理服務器的存在,它改變你的request fields(報文),並會傳送真實IP,多用於路由器的NAT轉發中。

透明代理的原理是這樣的:
1. 假設A為內部網絡客戶機
2. B為外部網絡服務器,B提供的服務為httpd服務,監聽端口為80
3. C為代理服務器(也是我們的網關),假如代理服務器提供服務端口為3128

過程: 當A向B的80端口請求數據時,TCP連接請求要先經過C,C看到A請求的是B的80端口時,C由於已經設置了轉發規則,所以C會把A的請求80端口轉發到自己的3128端口,也就是說A將要直接訪問C的3128端口,而非B服務器的80端口,此時,C會先去訪問B的80端口,把A要訪問B的請求數據先請求過來,保存到C上,然後C再把請求數據吐給A。而在A看來,它貌似是直接請求的B,而實際並非如此。由於這些連接過程是自動的,不需要客戶端手工配置代理服務器,甚至用戶根本不知道代理服務器的存在,因而對用戶來說是透明的。

下面阿銘來教您配置透明代理:

通過上面的原理分析,可知,只有您的代理服務器為網關時,才可以實現透明代理的功能,否則無效。實際應用中,透明代理服務器應該有至少兩個網卡,第一個網卡連接到外網,或者它可以直接上網,第二個網卡連接的是內部的一個局域網段,也就是想使用代理上網的網段。

假設,透明代理服務器的網卡1eth0設置IP為 10.2.1.100(可以上網的ip), 網卡2eth1的ip設置為192.168.19.1,那麽要通過透明代理上網的局域網段應該為 192.168.19.0/24,並且在該局域網的客戶機應該設置的網關地址為192.168.19.1.

1. 安裝squid
yum install -y squid

2. 配置squid

rm -f /etc/squid/squid.conf
vim /etc/squid/squid.conf

寫入如下內容:
http_port 3128 transparent
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80 8080 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access deny all
cache_dir aufs /data/cache 1024 16 256
cache_mem 128 MB
hierarchy_stoplist cgi-bin ?
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern \.(jpg|png|gif|mp3|xml) 1440 50% 2880 ignore-reload
refresh_pattern . 0 20% 4320

3. 創建緩存目錄,並修改權限
mkdir /data/cahce; chown -R squid:squid /data/cache

4. 初始化緩存目錄
squid -z

5. 啟動squid
service squid start

6. 打開端口轉發
echo "1" > /proc/sys/net/ipv4/ip_forward

7. 設置防火墻規則
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -s 192.168.19.0/24 --dport 80 -j REDIRECT --to-ports 3128

squid 透明代理配置

相關推薦

squid 透明代理配置

內部 並且 代理服務 dst 分析 tar port nor tro 阿銘在教程中已經介紹過squid的安裝和配置,http://study.lishiming.net/chapter22.html 教程中只介紹了初級的正向代理和反向代理,這篇文檔將要介紹透明代理如何配置。

squid傳統代理透明代理配置步驟以及使用方法。

squid 代理伺服器  他可以幫客戶端去訪問網站提高客戶端訪問的速度,工作方式如下:客戶端發起上網的請求代理伺服器首先檢查自己的快取有沒有這個網站的資料,如果有直接取出資料反饋給客戶端如果沒有則替客戶端訪問網站反饋給客戶端並將網站資料保留一份到自己的快取下次客戶端訪問同樣的

CentOS 7 配置squid 透明代理(測試筆記)

一:計劃進行的方式, 1.系統安裝的是centos 7 min。 2.squid是直接yum install squid.service安裝的。 3.因為對firewall-cmd不瞭解,所以先按照從前方式使用iptables安裝完成以後,在使用firewall-cmd來操

squid透明代理

代理服務器 瀏覽器 web服務器 防火墻 客戶機 構建透明代理 透明代理:客戶不需要指定代理服務器的地址和端口,而是通過網關,由防火墻的重定向策略將用戶的請求交給代理服務器處理;域名解析有客戶機完成 代理服務器兩個網卡vmnet1 vmnet8 1.基本設置(1)先

Squid 正向代理配置

ref nor plist art body 語法 啟動進程 squid color Squid 正向代理配置 1、刪除主配置文件重寫寫入配置 rm -f /etc/squid/squid.conf 2、重新寫入配置正向代理 vim /etc/squid/squid.

squid-透明代理

nat表 功能 分析 lin 轉換 公網 tin squid服務 mil squid-透明代理透明(transparent)代理:先把上面做的正向代理的客戶端配置部分去掉(firefox和IE的配置)第一步:在squid服務器上打開路由轉發功能# vim /etc/sysc

squid 透明代理

fff 代理服 http 地址 ans ble -s 說明 cep 說明: 透明代理提供的服務功能與傳統代理是一致的,但是其“透明”的實現依賴於默認路由和防火墻的重定向策略,因此更適用於為局域網主機服務,而不適合為Internet中的客戶機提供服務。其基本的原理可詳見上一篇

如何設定squid透明代理

1,#vi /etc/squid/squid.conf (修改或新增如下行,讓squid支援透明代理) http_port 3128      httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_pro

使用squid配置透明代理並對上網行為進行控制

install mes 10.10 path ces 透明代理服務器 限制 BE lB 使用Squid配置透明代理環境:CentOS 6.4 + squid-3.1.10-20.el6_5.3.x86_64 1.檢查squid是否默認安裝,沒有安裝先安裝 rpm -qa

Squid代理配置

主機名 不能 url denied 需要 fresh 空格 ppr 編譯 1、更改錯誤頁面時間不對的問題,解壓源碼包,進入此路徑/usr/local/squid/share/errors/zh-cn(需要更改該目錄下的所有文件find -type f |xargs sed

構建Squid傳統代理透明代理

gre $1 火墻 .com ima bin sys 代理服務 maximum 什麽是Squid Squid是一種用來緩沖Internet數據的軟件。它是這樣實現其功能的,接受來自人們需要下載的目標(object)的請求並適當地處理這些請求。也就是說,如果一個人想下載一

如何使用Squid服務來構建=》傳統和透明代理服務器,通俗易懂!

bdb changelog 控制 error log out blog dex web 1、緩存代理概述: 作為應用層的代理服務軟件,Squid主要提供緩存加速和應用層過濾控制的功能 2、代理的工作機制: (1)當客戶機通過代理來請求web頁面時,指定的代理服務器會先檢查自

squid緩存服務器 ACL訪問控制 傳統代理 透明代理 squid日誌分析 反向代理

process httpd tex 訪問日誌 單獨 bin 雙網卡 客戶機 requests 緩存代理概述 Squid提供了強大的代理控制機制,通過合理的設置ACL,並進行限制,可以針對源地址、目標地址、訪問的URL路徑、訪問的時間等條件進行過濾。作為應用層的代理服務器軟

CentOS上構建squid傳統代理透明代理(squid3.4.6)

src 存放位置 pid run regex img rest roc 客戶端設置 1.1 squid服務基礎 1.1.1 緩存代理概述 1、代理的工作機制 當客戶機通過代理來請求Web頁面時,指定的代理服務器會先檢查自己的緩存,如果緩存中已經有客戶機需要訪問的頁面,則直接

Squid代理--經典緩存代理服務器(實現正向代理配置、ACL各種訪問控制、日誌分析)

ply tput client img 連接 dst term prefix 內存空間 Squid是Linux系統中常用的一款開源代理服務軟件官方網站http://www.squid-cache.org , 可以很好的實現http、ftp、dns查詢,以及ssl等應用的緩存

squid傳統代理的另一形式----透明代理

rect 手動 策略 大對象 obj 顯示 process repl 技術分享 構建透明代理 安裝squid支持透明模式 squid透明代理本屬於squid標準傳統代理的一部分,本文特意將透明代理單獨寫出,是因為yum安裝的版本中沒有支持透明模式的模塊。 因此,支持透明代

Centos7 下 squid安裝 以及 傳統代理透明代理的部署

文件大小 cmd 過程 running useradd ply chm nologin 命令 Centos7 下 squid代理服務安裝 代理服務的工作機制 作為應用層的代理服務軟件, Squid主要提供緩存加速和應用層過濾控制的功能。 當客戶機通過代理來請求Web頁面時,

構建Squid代理服務器-傳統代理透明代理、反向代理

roc 端口 rep netfilter 存在 安裝squid host The 空間大小 Squid是Linux系統中最常用的一款開源代理服務軟件,主要提供緩存加速和應用層過濾控制的功能,可以很好的實現HTTP、FTP、DNS查詢以及SSL等應用的緩存代理。 正向代理:

squid 緩存服務器之傳統、透明代理

服務器配置 ext 請求 real p地址 0.12 inter ges 簡介 Squid 簡介   Squid是一種用來緩沖Internet數據的軟件。它是這樣實現其功能的,接受來自人們需要下載的目標(object)的請求並適當地處理這些請求。也就是說,如果一個人想下載一

squid傳統代理透明代理

雙網卡 vpd war mct figure under access oot ipaddr 簡介:squid 服務 傳統模式 設置代理地址透明模式 無需設置代理(網關)代理服務器軟件:SquidNginx 具體實驗操作:squid 1