Linux Squid的透明代理

一、常用acl列表类型

acl定义实例

acl LAN1 src 192.168.1.0/24

acl PC1 src 192.168.1.66/32

acl Blk_Domain dstdomain .qq.com .kaixin001.com

acl Work_Hours time MTWHF 08:30-17:30

acl Max20_Conn maxconn 20

acl Blk_URL url_regex -i ^rstp:// ^mms://

acl Blk_Words urlpath_regex -i sex adult

acl RealFile urlpath_regex -i \.rmvb$ \.rm$

acl设置访问控制列表

http_access deny LAN1 Blk_URL

http_access deny LAN1 Blk_Words

http_access deny PC1 RealFile

http_access deny PC1 Max20_Conn

http_access allow LAN1 Work_Hours

acl规则匹配顺序

1、没有设置任何规则时,将拒绝所有客户端的访问请求

2、有规则,但找不到规则时,将采用最后一条规则执行相反操作。

更多精彩内容:http://www.bianceng.cnhttp://www.bianceng.cn/Servers/proxy/

二、实现透明代理的基本条件

前提:

1、客户机的WEB访问数据要经过防火墙

2、代理服务构建在网关主机中

配置要求:

1、代理服务程序能够支持透明代理

2、配置iptables将客户机的Web请求转发到squid代理端口。

三、配置透明代理

1、修改squid.conf配置文件

http_port 192.168.10.1:3128 transparent

2、重新加载配置文件

squid -k reconfig

3、添加iptables规则,把内部的http请求在不改变数据报文的情况下重定向到3128端口

iptables -t nat -I PREROUTING -i eth0 -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to 3128

本文出自 “phper-每天一点点~” 博客,请务必保留此出处http://janephp.blog.51cto.com/4439680/1304446

时间: 2024-09-20 19:45:24

Linux Squid的透明代理的相关文章

如何在Linux中设置透明代理_unix linux

1.什么是透明代理? 如果你问:我如何才能使得用户的浏览器不需要任何代理设置就能使用我的Squid cache代理服务器上网?此时你就需要使用透明代理.透明代理让你的客户端不需设置任何代理,当包经过透时代理服务器时实际上被重定向到squid代理服务器的代理端口(如8080),即由本地代理服务器向外请求所需数据然后拷贝给客户端. 2.我需要什么样的环境才能实现透明代理? a.客户端的windows PC的网关必须设成Squid代理服务器,因为既然你的browser中没有任何代理设置,你要访问某个站

Linux Squid的反向代理

一.基本原理 1.公网中的客户机 client 200.168.10.2 2.squid反向代理服务器 eth0 200.168.10.2 eth1 192.168.10.1 3.内部web服务器 web 192.168.10.2 二.修改squid.conf文件 #配置虚拟80端口,防止数据报文直接丢失 http_port 200.168.10.1:80 vhost #重定向的web服务器 0表示不使用上一级缓存 cache_peer 192.168.10.2 parent 80 0 orig

webmin下单网卡实现Squid透明代理

呵呵,都快有一个周了,没有写过博客了.那是因为最近正在慢慢向linux系统转移,这几天也在学习有关squid的功能. 我们今天就先来说一说,squid的透明代理功能.要实现squid透明代理的功能,首先我们要启用squid此功能,我们还是在webmin中进行操作.有关Squid代理服务器的配置,可以看我的另外一篇文章<烂泥:webmin下配置squid代理服务器> 登陆webmin的后台,"服务器"→"Squid代理服务器"→"Port Red

Linux Squid代理的普通代理

一.安装Squid和配置 1.安装Squid yum-yinstallsquid* 2.squid配置文件 /etc/squid/squid.conf 3.squid操作 servicesquidstart/stop/restart 4.重新加载配置文件 squid-kreconfig 二.Squid常用配置项 #开启 http_port 192.168.10.1:3128 #设置使用内存大小 cache_mem 64 MB #缓存对象大小 maximum_object_size 4096 KB

squid设置为透明代理上网

配合前面的shorewall的端口转发,设置为透明代理. squid.conf 重点如下 &http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; acl msn url_regex -i ^http://gateway.messenger.hotmail.com  http_access allow msn   acl admin arp 00:40:05:13:C4:B2   http_access allow adm

Squid代理服务器&amp;amp;&amp;amp;搭建透明代理网关服务器

案例需求 --公司选用RHEL5服务器作为网关,为了有效节省网络带宽.提高局域网访问Internet的速度,需要在网关服务器上搭建代理服务,并结合防火墙策略实现透明代理,以减少客户端的重复设置工作     需求描述 使用iptables设置SNAT策略 使192.168.2.0/24网段的主机通过NAT方式共享上网 配置squid代理服务 对HTTP访问进行缓存加速,并结合防火墙策略实现透明代理 在代理服务中进行访问控制 禁止局域网用户下载rmvb.mp3格式的文件 对超过3M大小的文件不做缓存

Squid代理服务器&amp;&amp;搭建透明代理网关服务器

案例需求 --公司选用RHEL5服务器作为网关,为了有效节省网络带宽.提高局域网访问Internet的速度,需要在网关服务器上搭建代理服务,并结合防火墙策略实现透明代理,以减少客户端的重复设置工作     需求描述 使用iptables设置SNAT策略 使192.168.2.0/24网段的主机通过NAT方式共享上网 配置squid代理服务 对HTTP访问进行缓存加速,并结合防火墙策略实现透明代理 在代理服务中进行访问控制 禁止局域网用户下载rmvb.mp3格式的文件 对超过3M大小的文件不做缓存

使用squid搭建http代理的方法_Linux

近期在做一些基础设施搭建的过程中,又遭遇到了公司http代理的问题.主要是很多主机上的工具只支持不带身份鉴权信息的http_proxy设置,如只 支持诸如:export http_proxy='http://10.10.1.1:8090',而不支持export http_proxy='http://tonybai:passwd@10.10.1.1:8090'这种形式的配置. 或是其命令行选项中只提供了proxy_host和proxy_port两个选项,但并不支持携带鉴权信息.而公司内部要访问外部

用Squid实现反向代理的方法

代理服务器是使用非常普遍的一种将局域网主机联入互联网的一种方式,使用代理上网可以节约紧缺的IP地址资源,而且可以阻断外部主机对内部主机的访问,使内部网主机免受外部网主机的攻击.但是,如果想让互联网上的主机访问内部网的主机资源(例如:Web站点),又想使内部网主机免受外部网主机攻击,一般的代理服务是不能实现的,需要使用反向代理来实现. 本文将详细介绍反向代理服务的概念以及如何利用反向代理服务器提高WEB服务器的性能和安全性. 一.反向代理的概念 什么是反向代理呢?其实,反向代理也就是通常所说的WE