squid透明代理配置

squid透明代理配置

在前面squid介绍中已经说过squid透明代理内网客户端不用进行设置，squid代理服务器设置iptables跳转，以及打开路由转发即可。与普通代理要区分开，普通代理squid代理不用做配置，需要配置的是内网客户端，设置LAN的squid的代理地址及端口。

配置环境：

Squid 代理服务器：外网网卡：eth0 192.168.1.107/24（桥接） 

                                                  gw:192.168.1.1 

                                                  DNS:202.106.0.20
                               内网网卡： eth1 192.168.200.100/24（vmnet8当做内网客户机的网关使用）
Windows XP 客户机：192.168.200.200/24（vmnet8） 

                                    gw:192.168.200.100

                                    DNS:202.106.0.20

squid透明代理配置步骤

配置透明代理只需要在原来普通代理配置的基础上开启透明代理即可方法如下：

修改主配置文件

修改这处为下面的样子，表示开启透明代理

保存退出重启服务

设置防火墙的跳转规则

[[email protected] ~]# iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 53 -j MASQUERADE 

[[email protected] ~]# iptables -t nat -A PREROUTING -i eth1 -s 192.168.200.0/24 -p tcp --dport 80 -j REDIRECT --to 3128

开启squid代理服务的路由转发功能，修改完记得生效一下此文件sysctl - p 生效此文件

windows测试如果是接着上面普通代理做的需要把刚刚手动设置LAN代理取消掉。如果没有做过普通代理可以直接测试。此步骤可以省略。

测试：