歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> 關於Linux

rhel5下透明代理的配置教程

透明代理:客戶端不需要手工在browser中設置代理,減少客戶的工作,直接使用nat服務器在firewall規則中指定的代理服務器上網

設置硬件,

nat服務器2塊網卡,eth0連接內網,eth1連接adsl撥號,撥號後是ppp0接口

單台squid代理服務器 ip 192.168.0.200

1:iptables

echo 1>/proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUEADE

注意:下面的配置看情況來配置,選擇其中一個配置

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 (nat和squid屬於同一台機器)

iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-dest 192.168.0.200:3128 (此配置是squid是另外一台機器,和nat分離)

2: squid 代理的配置

httpd_port 3128 transparent (關鍵行)

其他配置略過

這樣用linux做的透明代理就ok了。

Copyright © Linux教程網 All Rights Reserved