Centos7安裝Squid代理服務及配置透明代理

原創 俊偉祺i 2019-11-21 13:53

關於Squid的概述及傳統代理的配置可以參考上篇博文:Centos 7安裝Squid代理服務及構建傳統代理

一、透明代理

透明代理提供的服務功能與傳統代理時一致的,但是其“透明”的實現依賴於默認路由和防火牆的重定向策略,因此更適用於局域網主機服務,而不適合Internet中。

開始配置透明代理服務器:(環境是接上一篇博文環境做的,不懂的可以先參考上一篇博文)

1、配置httpd服務器

1)httpd服務器將網卡調爲VM2網卡

Centos7安裝Squid代理服務及配置透明代理

[root@centos03 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32    <!--修改httpd服務的IP地址、添加網關-->
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
NAME=ens32
DEVICE=ens32
ONBOOT=yes
IPADDR=192.168.200.30
NATEMASK=255.255.255.0
GATEWAY=192.168.200.10     
[root@centos03 ~]# systemctl restart network        <!--重啓網卡服務-->

2、配置Squid服務器

1)squid代理服務器關機添加VM2網卡開機即可

Centos7安裝Squid代理服務及配置透明代理

[root@centos02 ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens32 
/etc/sysconfig/network-scripts/ifcfg-ens34    
<!--複製一塊新的網卡配置文件-->
[root@centos02 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens34      
<!--修改新的網卡配置文件-->
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
NAME=ens34     <!--修改名字爲ens34-->
DEVICE=ens34  <!--修改名字爲ens34-->
ONBOOT=yes
IPADDR=192.168.200.10   <!--配置IP地址-->
NATEMASK=255.255.255.0
[root@centos02 ~]# systemctl restart network    
                                      <!--重新啓動網卡服務-->
[root@centos02 ~]# ping 192.168.200.30     
           <!--ping命令測試和httpd服務器是否通信-->
PING 192.168.200.30 (192.168.200.30) 56(84) bytes of data.
64 bytes from 192.168.200.30: icmp_seq=1 ttl=64 time=0.350 ms
64 bytes from 192.168.200.30: icmp_seq=2 ttl=64 time=0.564 ms

3、配置Linux客戶端

[root@centos01 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32    <!--修改網卡配置文件-->
GATEWAY=192.168.100.20     <!--添加網關-->
[root@centos01 ~]# systemctl restart network<!--重新啓動網卡服務 -->
[root@centos02 ~]# vim /etc/sysctl.conf   <!--開啓路由功能-->
net.ipv4.ip_forward = 1 
[root@centos02 ~]# sysctl -p    <!--驗證路由是否開啓成功-->
net.ipv4.ip_forward = 1
[root@centos01 ~]# ping 192.168.200.30  <!--測試是否全網互通-->
PING 192.168.200.30 (192.168.200.30) 56(84) bytes of data.
64 bytes from 192.168.200.30: icmp_seq=1 ttl=63 time=0.463 ms
64 bytes from 192.168.200.30: icmp_seq=2 ttl=63 time=0.484 ms

4、Squid服務器配置防火牆規則

[root@centos02 ~]# iptables -F     <!--清除系統自動防火牆-->
[root@centos02 ~]# iptables -t nat -F  <!--清除系統自動防火牆-->
[root@centos02 ~]# iptables -t nat -L  <!--查看防火牆規則-->
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
[root@centos02 ~]# iptables -t nat -I PREROUTING -i ens32 -s
192.168.100.0/24 -p tcp --dport 80 -j REDIRECT --to 3128  
<!--將192.168.100.0網絡的80端口映射到外網的3218端口-->
[root@centos02 ~]# iptables -t nat -I PREROUTING -i ens32 -s
192.168.100.0/24 -p tcp --dport 8080 -j REDIRECT --to 3128  
<!--將192.168.100.0網絡的8080端口映射到外網的3218端口-->
[root@centos02 ~]# iptables -t nat -I PREROUTING -i ens32 -s
192.168.100.0/24 -p tcp --dport 443 -j REDIRECT --to 3128   
<!--將192.168.100.0網絡的443端口映射到外網的3218端口-->
[root@centos02 ~]# iptables -t nat -I PREROUTING -i ens32 -s
192.168.100.0/24 -p tcp --dport 21 -j REDIRECT --to 3128   
<!--將192.168.100.0網絡的21端口映射到外網的3218端口-->
[root@centos02 ~]# iptables -t nat -L   <!--查看規則是否生效-->
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
REDIRECT   tcp  --  192.168.100.0/24     anywhere             tcp dpt:ftp redir ports 3128
REDIRECT   tcp  --  192.168.100.0/24     anywhere             tcp dpt:https redir ports 3128
REDIRECT   tcp  --  192.168.100.0/24     anywhere             tcp dpt:webcache redir ports 3128
REDIRECT   tcp  --  192.168.100.0/24     anywhere             tcp dpt:http redir ports 3128

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination    
[root@centos02 ~]# /etc/init.d/squid stop   <!--關閉squid服務-->
正在關閉squid...
[root@centos02 ~]# vim /etc/squid.conf   
           <!--修改squid主配置文件支持透明代理-->
60 http_port 192.168.100.20:3128 transparent
[root@centos02 ~]# /etc/init.d/squid start    <!--啓動squid服務-->
正在啓動squid...

5、Windows客戶機使用透明代理服務器

1)windows客戶端網絡添加網關

Centos7安裝Squid代理服務及配置透明代理

2)windows客戶端瀏覽器取消代理

Centos7安裝Squid代理服務及配置透明代理

3)訪問測試

Centos7安裝Squid代理服務及配置透明代理

4)跟蹤squid服務器的訪問日誌文件

Centos7安裝Squid代理服務及配置透明代理

6、Linux命令行客戶機使用透明代理

[root@centos01 ~]# unset HTTP_PROXY HTTPS_PROXY FTP_PROXY   <!--取消Linux系統的代理-->
[root@centos01 ~]# elinks http://192.168.200.30   
                <!--Linux客戶端使用elinks訪問httpd服務器-->

—————— 本文至此結束,感謝閱讀 ——————

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

實時監控服務---Inotify

South_Bay 2020-02-28 11:09:07

遠程連接服務---SSH

South_Bay 2020-02-28 11:09:07

Centos 7的squid服務器配置ACL訪問控制及日誌分析

俊偉祺i 2019-11-22 13:53:55

Centos部署KVM虛擬化平臺(可跟做)

俊偉祺i 2019-11-22 13:53:55

Centos 7安裝Squid代理服務及構建傳統代理

俊偉祺i 2019-11-20 13:56:43

Centos 配置rsync遠程同步及使用inotify+rsync實時備份

俊偉祺i 2019-11-19 13:56:06

Centos 中 TCPWrappers訪問控制

俊偉祺i 2019-11-14 13:53:44

Centos 7.4中的遠程訪問控制

俊偉祺i 2019-11-13 13:52:05

Shell腳本基礎知識

俊偉祺i 2019-11-05 13:49:24

Centos 7部署及應用LAMP架構(詳解可跟做)

俊偉祺i 2019-11-05 13:49:24

MySQL備份與恢復

俊偉祺i 2019-11-02 13:58:45

Centos安裝MySQL數據庫

俊偉祺i 2019-10-29 14:02:03

製作Centos 7.4操作系統模板機

俊偉祺i 2019-10-25 13:46:27

LAMP 平臺搭建詳解

張九冫 2019-08-07 14:02:06

MySQL備份與恢復

張九冫 2019-08-04 14:03:16