Centos7安装Squid的配置透明代理是怎样的-创新互联
这篇文章将为大家详细讲解有关Centos7安装Squid的配置透明代理是怎样的,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。
站在用户的角度思考问题,与客户深入沟通,找到通辽网站设计与通辽网站推广的解决方案,凭借多年的经验,让设计与互联网技术结合,创造个性化、用户体验好的作品,建站类型包括:网站制作、网站建设、企业官网、英文网站、手机端网站、网站推广、域名申请、网页空间、企业邮箱。业务覆盖通辽地区。一、透明代理
透明代理提供的服务功能与传统代理时一致的,但是其“透明”的实现依赖于默认路由和防火墙的重定向策略,因此更适用于局域网主机服务,而不适合Internet中。
开始配置透明代理服务器:(环境是接上一篇博文环境做的,不懂的可以先参考上一篇博文)
1、配置httpd服务器
1)httpd服务器将网卡调为VM2网卡
[root@centos03 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=static DEFROUTE=yes NAME=ens32 DEVICE=ens32 ONBOOT=yes IPADDR=192.168.200.30 NATEMASK=255.255.255.0 GATEWAY=192.168.200.10 [root@centos03 ~]# systemctl restart network
2、配置Squid服务器
1)squid代理服务器关机添加VM2网卡开机即可
[root@centos02 ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens32 /etc/sysconfig/network-scripts/ifcfg-ens34 [root@centos02 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens34 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=static DEFROUTE=yes NAME=ens34 DEVICE=ens34 ONBOOT=yes IPADDR=192.168.200.10 NATEMASK=255.255.255.0 [root@centos02 ~]# systemctl restart network [root@centos02 ~]# ping 192.168.200.30 PING 192.168.200.30 (192.168.200.30) 56(84) bytes of data. 64 bytes from 192.168.200.30: icmp_seq=1 ttl=64 time=0.350 ms 64 bytes from 192.168.200.30: icmp_seq=2 ttl=64 time=0.564 ms
3、配置Linux客户端
[root@centos01 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32 GATEWAY=192.168.100.20 [root@centos01 ~]# systemctl restart network [root@centos02 ~]# vim /etc/sysctl.conf net.ipv4.ip_forward = 1 [root@centos02 ~]# sysctl -p net.ipv4.ip_forward = 1 [root@centos01 ~]# ping 192.168.200.30 PING 192.168.200.30 (192.168.200.30) 56(84) bytes of data. 64 bytes from 192.168.200.30: icmp_seq=1 ttl=63 time=0.463 ms 64 bytes from 192.168.200.30: icmp_seq=2 ttl=63 time=0.484 ms
4、Squid服务器配置防火墙规则
[root@centos02 ~]# iptables -F [root@centos02 ~]# iptables -t nat -F [root@centos02 ~]# iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain INPUT (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination [root@centos02 ~]# iptables -t nat -I PREROUTING -i ens32 -s 192.168.100.0/24 -p tcp --dport 80 -j REDIRECT --to 3128 [root@centos02 ~]# iptables -t nat -I PREROUTING -i ens32 -s 192.168.100.0/24 -p tcp --dport 8080 -j REDIRECT --to 3128 [root@centos02 ~]# iptables -t nat -I PREROUTING -i ens32 -s 192.168.100.0/24 -p tcp --dport 443 -j REDIRECT --to 3128 [root@centos02 ~]# iptables -t nat -I PREROUTING -i ens32 -s 192.168.100.0/24 -p tcp --dport 21 -j REDIRECT --to 3128 [root@centos02 ~]# iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- 192.168.100.0/24 anywhere tcp dpt:ftp redir ports 3128 REDIRECT tcp -- 192.168.100.0/24 anywhere tcp dpt:https redir ports 3128 REDIRECT tcp -- 192.168.100.0/24 anywhere tcp dpt:webcache redir ports 3128 REDIRECT tcp -- 192.168.100.0/24 anywhere tcp dpt:http redir ports 3128 Chain INPUT (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination [root@centos02 ~]# /etc/init.d/squid stop 正在关闭squid... [root@centos02 ~]# vim /etc/squid.conf 60 http_port 192.168.100.20:3128 transparent [root@centos02 ~]# /etc/init.d/squid start 正在启动squid...
5、Windows客户机使用透明代理服务器
1)windows客户端网络添加网关
2)windows客户端浏览器取消代理
3)访问测试
4)跟踪squid服务器的访问日志文件
6、Linux命令行客户机使用透明代理
[root@centos01 ~]# unset HTTP_PROXY HTTPS_PROXY FTP_PROXY [root@centos01 ~]# elinks http://192.168.200.30
关于Centos7安装Squid的配置透明代理是怎样的就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
文章题目:Centos7安装Squid的配置透明代理是怎样的-创新互联
文章来源:http://azwzsj.com/article/dphgge.html