透明代理:客戶端不需要手工在browser中設置代理,減少客戶的工作,直接使用nat服務器在firewall規則中指定的代理服務器上網
設置硬件,
nat服務器2塊網卡,eth0連接內網,eth1連接adsl撥號,撥號後是ppp0接口
單台squid代理服務器 ip 192.168.0.200
1:iptables
echo 1>/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUEADE
注意:下面的配置看情況來配置,選擇其中一個配置
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 (nat和squid屬於同一台機器)
iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-dest 192.168.0.200:3128 (此配置是squid是另外一台機器,和nat分離)
2: squid 代理的配置
httpd_port 3128 transparent (關鍵行)
其他配置略過
這樣用linux做的透明代理就ok了。