Centos7安裝Squid的配置透明代理是怎樣的-創(chuàng)新互聯(lián)

這篇文章將為大家詳細(xì)講解有關(guān)Centos7安裝Squid的配置透明代理是怎樣的，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個(gè)參考，希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。

站在用戶的角度思考問題，與客戶深入溝通，找到通遼網(wǎng)站設(shè)計(jì)與通遼網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品，建站類型包括：網(wǎng)站制作、網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、域名申請(qǐng)、網(wǎng)頁(yè)空間、企業(yè)郵箱。業(yè)務(wù)覆蓋通遼地區(qū)。

一、透明代理

透明代理提供的服務(wù)功能與傳統(tǒng)代理時(shí)一致的，但是其“透明”的實(shí)現(xiàn)依賴于默認(rèn)路由和防火墻的重定向策略，因此更適用于局域網(wǎng)主機(jī)服務(wù)，而不適合Internet中。

開始配置透明代理服務(wù)器：（環(huán)境是接上一篇博文環(huán)境做的，不懂的可以先參考上一篇博文）

1、配置httpd服務(wù)器

1）httpd服務(wù)器將網(wǎng)卡調(diào)為VM2網(wǎng)卡

[root@centos03 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32    <!--修改httpd服務(wù)的IP地址、添加網(wǎng)關(guān)-->
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
NAME=ens32
DEVICE=ens32
ONBOOT=yes
IPADDR=192.168.200.30
NATEMASK=255.255.255.0
GATEWAY=192.168.200.10     
[root@centos03 ~]# systemctl restart network        <!--重啟網(wǎng)卡服務(wù)-->

2、配置Squid服務(wù)器

1）squid代理服務(wù)器關(guān)機(jī)添加VM2網(wǎng)卡開機(jī)即可

[root@centos02 ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens32 
/etc/sysconfig/network-scripts/ifcfg-ens34    
<!--復(fù)制一塊新的網(wǎng)卡配置文件-->
[root@centos02 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens34      
<!--修改新的網(wǎng)卡配置文件-->
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
NAME=ens34     <!--修改名字為ens34-->
DEVICE=ens34  <!--修改名字為ens34-->
ONBOOT=yes
IPADDR=192.168.200.10   <!--配置IP地址-->
NATEMASK=255.255.255.0
[root@centos02 ~]# systemctl restart network    
                                      <!--重新啟動(dòng)網(wǎng)卡服務(wù)-->
[root@centos02 ~]# ping 192.168.200.30     
           <!--ping命令測(cè)試和httpd服務(wù)器是否通信-->
PING 192.168.200.30 (192.168.200.30) 56(84) bytes of data.
64 bytes from 192.168.200.30: icmp_seq=1 ttl=64 time=0.350 ms
64 bytes from 192.168.200.30: icmp_seq=2 ttl=64 time=0.564 ms

3、配置Linux客戶端

[root@centos01 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32    <!--修改網(wǎng)卡配置文件-->
GATEWAY=192.168.100.20     <!--添加網(wǎng)關(guān)-->
[root@centos01 ~]# systemctl restart network<!--重新啟動(dòng)網(wǎng)卡服務(wù) -->
[root@centos02 ~]# vim /etc/sysctl.conf   <!--開啟路由功能-->
net.ipv4.ip_forward = 1 
[root@centos02 ~]# sysctl -p    <!--驗(yàn)證路由是否開啟成功-->
net.ipv4.ip_forward = 1
[root@centos01 ~]# ping 192.168.200.30  <!--測(cè)試是否全網(wǎng)互通-->
PING 192.168.200.30 (192.168.200.30) 56(84) bytes of data.
64 bytes from 192.168.200.30: icmp_seq=1 ttl=63 time=0.463 ms
64 bytes from 192.168.200.30: icmp_seq=2 ttl=63 time=0.484 ms

4、Squid服務(wù)器配置防火墻規(guī)則

[root@centos02 ~]# iptables -F     <!--清除系統(tǒng)自動(dòng)防火墻-->
[root@centos02 ~]# iptables -t nat -F  <!--清除系統(tǒng)自動(dòng)防火墻-->
[root@centos02 ~]# iptables -t nat -L  <!--查看防火墻規(guī)則-->
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
[root@centos02 ~]# iptables -t nat -I PREROUTING -i ens32 -s
192.168.100.0/24 -p tcp --dport 80 -j REDIRECT --to 3128  
<!--將192.168.100.0網(wǎng)絡(luò)的80端口映射到外網(wǎng)的3218端口-->
[root@centos02 ~]# iptables -t nat -I PREROUTING -i ens32 -s
192.168.100.0/24 -p tcp --dport 8080 -j REDIRECT --to 3128  
<!--將192.168.100.0網(wǎng)絡(luò)的8080端口映射到外網(wǎng)的3218端口-->
[root@centos02 ~]# iptables -t nat -I PREROUTING -i ens32 -s
192.168.100.0/24 -p tcp --dport 443 -j REDIRECT --to 3128   
<!--將192.168.100.0網(wǎng)絡(luò)的443端口映射到外網(wǎng)的3218端口-->
[root@centos02 ~]# iptables -t nat -I PREROUTING -i ens32 -s
192.168.100.0/24 -p tcp --dport 21 -j REDIRECT --to 3128   
<!--將192.168.100.0網(wǎng)絡(luò)的21端口映射到外網(wǎng)的3218端口-->
[root@centos02 ~]# iptables -t nat -L   <!--查看規(guī)則是否生效-->
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
REDIRECT   tcp  --  192.168.100.0/24     anywhere             tcp dpt:ftp redir ports 3128
REDIRECT   tcp  --  192.168.100.0/24     anywhere             tcp dpt:https redir ports 3128
REDIRECT   tcp  --  192.168.100.0/24     anywhere             tcp dpt:webcache redir ports 3128
REDIRECT   tcp  --  192.168.100.0/24     anywhere             tcp dpt:http redir ports 3128

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination    
[root@centos02 ~]# /etc/init.d/squid stop   <!--關(guān)閉squid服務(wù)-->
正在關(guān)閉squid...
[root@centos02 ~]# vim /etc/squid.conf   
           <!--修改squid主配置文件支持透明代理-->
60 http_port 192.168.100.20:3128 transparent
[root@centos02 ~]# /etc/init.d/squid start    <!--啟動(dòng)squid服務(wù)-->
正在啟動(dòng)squid...

5、Windows客戶機(jī)使用透明代理服務(wù)器

1）windows客戶端網(wǎng)絡(luò)添加網(wǎng)關(guān)

2）windows客戶端瀏覽器取消代理

3）訪問測(cè)試

4）跟蹤squid服務(wù)器的訪問日志文件

6、Linux命令行客戶機(jī)使用透明代理

[root@centos01 ~]# unset HTTP_PROXY HTTPS_PROXY FTP_PROXY   <!--取消Linux系統(tǒng)的代理-->
[root@centos01 ~]# elinks http://192.168.200.30   
                <!--Linux客戶端使用elinks訪問httpd服務(wù)器-->

關(guān)于Centos7安裝Squid的配置透明代理是怎樣的就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

分享名稱：Centos7安裝Squid的配置透明代理是怎樣的-創(chuàng)新互聯(lián)
鏈接分享：http://muchs.cn/article14/dphgge.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供虛擬主機(jī)、域名注冊(cè)、建站公司、商城網(wǎng)站、ChatGPT、動(dòng)態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)