四:squid配置透明代理
一:配置透明代理
《1》: 透明代理服务器:
透明代理服务器的功能与传统代理是一致的,其透明功能时结合默认路由和防火墙的重定向策略实现,因此更适用于为局域网主机服务,而不适合为Internet中的客户机提供服务
《2》:透明代理的案例:
- 在Linux网关服务器上,构建squid为客户机访问Internet 提供代理服务
- 在所有的局域网客户机上,只需要正确的IP地址,默认网关和DNS,不需要手动指定代理服务器的地址和端口信息
二:实验步骤
1:实验环境:
第一台centos:两个网卡,第一个网卡是内网,第二个网卡是外网,
ens33:192.168.100.2
ens37:127.16.1.1
第二台centos:一个外网网卡
window:内网网卡,指网关:192.168.100.2
《1》: vim /etc/squid.conf 编辑配置文件
《2》:在3128 后写上:transparent 表示透明
《3》:systemctl restart squid #重启服务
《4》:systemctl start fiewalld #开启防火墙
《5》:systemctl status firewalld
《6》:firewall-cmd --zone=external --add-interface=ens33将ens33加到内网区域
《7》:firewall-cmd --zone=internal --add-interface=ens37 将ens37加到外网
《8》:firewall-cmd --zone=external --add-service=http
《9》:firewall-cmd --zone=external --add-service=https
《10》:firewall-cmd --zone=external --add-port=3128/tcp 添加到外网
《11》:firewall-cmd --direct --add-rule ipv4 nat PREROUTING 0 -i ens33 -p tcp --dport 80 -j REDIRECT --to-ports 3128 转换
《12》:firewall-cmd --runtime-to-permanent #变成永久性的策略
《13》: tail -f /usr/local/squid/var/logs/access_log #监听
《14》:用客户端访问
在squid服务上:
firewall-cmd --list-all 列出他的所有
firewall-cmd --zone=public --remove-interface=ens33 移除
报错解决方法;
四:squid配置透明代理相关推荐
- 使用squid配置透明代理并对上网行为进行控制
使用Squid配置透明代理 环境:CentOS 6.4 + squid-3.1.10-20.el6_5.3.x86_641.检查squid是否默认安装,没有安装先安装 rpm -qa squid 假如 ...
- squid配置透明代理并支持Https及http、https拦截
1.开启路由转发 echo "1" > /proc/sys/net/ipv4/ip_forward 2.iptables配置 iptables -t nat -I PRERO ...
- 金庸武功之“碧血剑法”----squid做透明代理
一.试验目的:公司阿里云环境要求之开放一个代理服务器,其他服务器不允许有外网IP 二.环境拓扑: A:代理服务器:(利用squid做透明代理) (centos7.2) [root@captain sq ...
- Linux系统通过Squid配置实现代理上网
Squid是什么 Squid是一种用来缓冲Internet数据的软件.它接受来自人们需要下载的目标(object)的请求并适当地处理这些请求.也就是说,如果一个人想下载一web页面,他请求Squid为 ...
- Centos7安装Squid代理服务及配置透明代理
关于Squid的概述及传统代理的配置可以参考上篇博文:Centos 7安装Squid代理服务及构建传统代理 一.透明代理 透明代理提供的服务功能与传统代理时一致的,但是其"透明"的 ...
- squid 配置二级代理 redhat9---轻松配置
帮助别人就是帮助自己......给别人快乐更能给自己带来更大快乐 最近学了redhat9也小有心得,偶尔写了几篇, 看了别人"精贴" ,结合自己,纵观教材, 希望能给 新学者 铺一 ...
- Squid配置二级代理(父代理)
如果您希望Squid成为代理层次结构的一部分,或者您只是希望Squid不直接从Web服务器获取内容,而是间接从另一个代理获取内容,那么请阅读如何执行此操作. 您可以使用cache_peer指令添加Sq ...
- centos7配置squid代理(透明代理)
squid透明代理 实验材料 这里只是先详细的阐述,后面实验环境配置我会详细讲 一台centos7配置squid服务 添加一块网卡 vm1 网卡IP 192.168.100.102 模拟内网 vm2 ...
- squid代理服务之透明代理的配置方法
本章目录 一:透明代理实验过程 1.1:环境 1.2 配置双网卡 1.3 client客户端修改 1.4:squid服务器配置 1.5:web端设置 1.6:再次使用client客户端访问web端 1 ...
最新文章
- 2021全国高校计算机能力挑战赛(初赛)C语言
- 配置三层交换的综合事例
- php arcode svg,在react中使用svg的各种方法总结(附代码)
- 剑指offer 替换空格
- Comet OJ(Contest #8)-D菜菜种菜【树状数组,指针】
- 三网融合情况下,实时语音通信技术的研究
- linux tips 技巧笔记二
- 两大思维,就可以让你轻松完成任意一个目标
- 【剑指Offer,JS版本】二维数组中的查找
- WinForm CefSharp 笔记一(入门篇)
- 台式计算机拆卸步骤,拆装台式电脑主机的方法图解步骤
- LT8618SXB-HDMI发射器,运行功率小于100mA播放24bit 1080P内容,待机功率小于2mA
- 移动oa咋显示无法连接服务器,移动oa办公系统管理维护技巧:让本地连接不再受限的方法...
- 服务器维护后灵魂兽刷新吗,魔兽世界lr灵魂兽捕捉方法 猎人宠物刷新坐标
- 移动硬盘linux双系统,安装ubuntu到移动硬盘(UEFI+GPT),实现在别的电脑也可以使用(详细教程),...
- 简单用 python 整一个 超级玛丽 小游戏 | 内附源码
- on device trainning
- JAVA计算机毕业设计员工健康检测系统Mybatis+源码+数据库+lw文档+系统+调试部署
- 喜报!签约招商证券,字根科技错别字检测再创佳绩
- 计算机三级网络技术知识点大全(二)
热门文章
- 对于 React 结合 Antd 的 Upload 组件实现图片上传
- 为什么要持续集成与持续部署
- pycharm配置python2.7.6环境_Pycharm配置Python工程开发环境
- 魔兽世界无法连接语音聊天服务器,玩家感悟:你不知道的那个“上不了语音的人” - 178魔兽世界专区...
- iOS代码编写利器AppCode
- python stdout stderr_Pytest官方教程-09-捕获stdout及stderr输出
- vector的find用法
- 如何让你的网页生成一个像siri一样的语音助手
- STM32定时器中断
- 嵌入式 Qt/Qml 屏幕旋转(横屏,竖屏)问题的解决