3、squid的透明代理
本实验的内网网段为192.168.2.0/24 代理服务器的eth0网卡的ip地址为192.168.2.20 用于模拟连接内网 eht1的网卡ip地址为192.168.3.1用于模拟连接外网,内网用户不需要配置使用代理的设置,就可以通过squid代理访问外网,即透明代理,,
内网的测试机的ip地址为192.168.2.10,外网web服务器及DNS服务器的ip地址都为192.168.3.100
按照以上拓扑图,要求pc1通外网的DNS解析访问外网的web页面
试验配置如下:
(1)首先你必须先确保能启动squid,如何启动请看上面的配置
(2)打开数据包转发功能
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1 1为开启 0 为关闭
sysctl -p 加载系统
(3)实现DNS解析通过
如果是静态IP用下条命令
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -p udp --dport 53 -j SNAT --to 192.168.3.1
如果是动态的IP用下面的命令
iptables -t nat -R POSTROUTING 1 -s 192.168.2.0/24 -p udp --dport 53 -j MASQUERADE
(4)设置端口重定向
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
(5)编辑squid.conf
http_port 192.168.2.20:3128 transparent
http_access allow all
5、测试结果及squid日志