Centos7安裝Squid的配置透明代理是怎樣的

這篇文章將為大家詳細講解有關(guān)Centos7安裝Squid的配置透明代理是怎樣的，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個參考，希望大家閱讀完這篇文章后對相關(guān)知識有一定的了解。

一、透明代理

透明代理提供的服務(wù)功能與傳統(tǒng)代理時一致的，但是其“透明”的實現(xiàn)依賴于默認路由和防火墻的重定向策略，因此更適用于局域網(wǎng)主機服務(wù)，而不適合Internet中。

開始配置透明代理服務(wù)器：（環(huán)境是接上一篇博文環(huán)境做的，不懂的可以先參考上一篇博文）

1、配置httpd服務(wù)器

1）httpd服務(wù)器將網(wǎng)卡調(diào)為VM2網(wǎng)卡

[root@centos03 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32    <!--修改httpd服務(wù)的IP地址、添加網(wǎng)關(guān)-->
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
NAME=ens32
DEVICE=ens32
ONBOOT=yes
IPADDR=192.168.200.30
NATEMASK=255.255.255.0
GATEWAY=192.168.200.10     
[root@centos03 ~]# systemctl restart network        <!--重啟網(wǎng)卡服務(wù)-->

2、配置Squid服務(wù)器

1）squid代理服務(wù)器關(guān)機添加VM2網(wǎng)卡開機即可

[root@centos02 ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens32 
/etc/sysconfig/network-scripts/ifcfg-ens34    
<!--復(fù)制一塊新的網(wǎng)卡配置文件-->
[root@centos02 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens34      
<!--修改新的網(wǎng)卡配置文件-->
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
NAME=ens34     <!--修改名字為ens34-->
DEVICE=ens34  <!--修改名字為ens34-->
ONBOOT=yes
IPADDR=192.168.200.10   <!--配置IP地址-->
NATEMASK=255.255.255.0
[root@centos02 ~]# systemctl restart network    
                                      <!--重新啟動網(wǎng)卡服務(wù)-->
[root@centos02 ~]# ping 192.168.200.30     
           <!--ping命令測試和httpd服務(wù)器是否通信-->
PING 192.168.200.30 (192.168.200.30) 56(84) bytes of data.
64 bytes from 192.168.200.30: icmp_seq=1 ttl=64 time=0.350 ms
64 bytes from 192.168.200.30: icmp_seq=2 ttl=64 time=0.564 ms

3、配置Linux客戶端

[root@centos01 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32    <!--修改網(wǎng)卡配置文件-->
GATEWAY=192.168.100.20     <!--添加網(wǎng)關(guān)-->
[root@centos01 ~]# systemctl restart network<!--重新啟動網(wǎng)卡服務(wù) -->
[root@centos02 ~]# vim /etc/sysctl.conf   <!--開啟路由功能-->
net.ipv4.ip_forward = 1 
[root@centos02 ~]# sysctl -p    <!--驗證路由是否開啟成功-->
net.ipv4.ip_forward = 1
[root@centos01 ~]# ping 192.168.200.30  <!--測試是否全網(wǎng)互通-->
PING 192.168.200.30 (192.168.200.30) 56(84) bytes of data.
64 bytes from 192.168.200.30: icmp_seq=1 ttl=63 time=0.463 ms
64 bytes from 192.168.200.30: icmp_seq=2 ttl=63 time=0.484 ms

4、Squid服務(wù)器配置防火墻規(guī)則

[root@centos02 ~]# iptables -F     <!--清除系統(tǒng)自動防火墻-->
[root@centos02 ~]# iptables -t nat -F  <!--清除系統(tǒng)自動防火墻-->
[root@centos02 ~]# iptables -t nat -L  <!--查看防火墻規(guī)則-->
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
[root@centos02 ~]# iptables -t nat -I PREROUTING -i ens32 -s
192.168.100.0/24 -p tcp --dport 80 -j REDIRECT --to 3128  
<!--將192.168.100.0網(wǎng)絡(luò)的80端口映射到外網(wǎng)的3218端口-->
[root@centos02 ~]# iptables -t nat -I PREROUTING -i ens32 -s
192.168.100.0/24 -p tcp --dport 8080 -j REDIRECT --to 3128  
<!--將192.168.100.0網(wǎng)絡(luò)的8080端口映射到外網(wǎng)的3218端口-->
[root@centos02 ~]# iptables -t nat -I PREROUTING -i ens32 -s
192.168.100.0/24 -p tcp --dport 443 -j REDIRECT --to 3128   
<!--將192.168.100.0網(wǎng)絡(luò)的443端口映射到外網(wǎng)的3218端口-->
[root@centos02 ~]# iptables -t nat -I PREROUTING -i ens32 -s
192.168.100.0/24 -p tcp --dport 21 -j REDIRECT --to 3128   
<!--將192.168.100.0網(wǎng)絡(luò)的21端口映射到外網(wǎng)的3218端口-->
[root@centos02 ~]# iptables -t nat -L   <!--查看規(guī)則是否生效-->
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
REDIRECT   tcp  --  192.168.100.0/24     anywhere             tcp dpt:ftp redir ports 3128
REDIRECT   tcp  --  192.168.100.0/24     anywhere             tcp dpt:https redir ports 3128
REDIRECT   tcp  --  192.168.100.0/24     anywhere             tcp dpt:webcache redir ports 3128
REDIRECT   tcp  --  192.168.100.0/24     anywhere             tcp dpt:http redir ports 3128

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination    
[root@centos02 ~]# /etc/init.d/squid stop   <!--關(guān)閉squid服務(wù)-->
正在關(guān)閉squid...
[root@centos02 ~]# vim /etc/squid.conf   
           <!--修改squid主配置文件支持透明代理-->
60 http_port 192.168.100.20:3128 transparent
[root@centos02 ~]# /etc/init.d/squid start    <!--啟動squid服務(wù)-->
正在啟動squid...

5、Windows客戶機使用透明代理服務(wù)器

1）windows客戶端網(wǎng)絡(luò)添加網(wǎng)關(guān)

2）windows客戶端瀏覽器取消代理

3）訪問測試

4）跟蹤squid服務(wù)器的訪問日志文件

6、Linux命令行客戶機使用透明代理

[root@centos01 ~]# unset HTTP_PROXY HTTPS_PROXY FTP_PROXY   <!--取消Linux系統(tǒng)的代理-->
[root@centos01 ~]# elinks http://192.168.200.30   
                <!--Linux客戶端使用elinks訪問httpd服務(wù)器-->

關(guān)于Centos7安裝Squid的配置透明代理是怎樣的就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。