一:配置透明代理
《1》: 透明代理服务器:
透明代理服务器的功能与传统代理是一致的,其透明功能时结合默认路由和防火墙的重定向策略实现,因此更适用于为局域网主机服务,而不适合为Internet中的客户机提供服务
《2》:透明代理的案例:
- 在Linux网关服务器上,构建squid为客户机访问Internet 提供代理服务
- 在所有的局域网客户机上,只需要正确的IP地址,默认网关和DNS,不需要手动指定代理服务器的地址和端口信息
二:实验步骤
1:实验环境:
第一台centos:两个网卡,第一个网卡是内网,第二个网卡是外网,
ens33:192.168.100.2
ens37:127.16.1.1
第二台centos:一个外网网卡
window:内网网卡,指网关:192.168.100.2
《1》: vim /etc/squid.conf 编辑配置文件
《2》:在3128 后写上:transparent 表示透明
《3》:systemctl restart squid #重启服务
《4》:systemctl start fiewalld #开启防火墙
《5》:systemctl status firewalld
《6》:firewall-cmd --zone=external --add-interface=ens33将ens33加到内网区域
《7》:firewall-cmd --zone=internal --add-interface=ens37 将ens37加到外网
《8》:firewall-cmd --zone=external --add-service=http
《9》:firewall-cmd --zone=external --add-service=https
《10》:firewall-cmd --zone=external --add-port=3128/tcp 添加到外网
《11》:firewall-cmd --direct --add-rule ipv4 nat PREROUTING 0 -i ens33 -p tcp --dport 80 -j REDIRECT --to-ports 3128 转换
《12》:firewall-cmd --runtime-to-permanent #变成永久性的策略
《13》: tail -f /usr/local/squid/var/logs/access_log #监听
《14》:用客户端访问
在squid服务上:
firewall-cmd --list-all 列出他的所有
firewall-cmd --zone=public --remove-interface=ens33 移除
报错解决方法;
