suqid透明正向代理

若是想實現透明正向代理，則必需將用戶的網關IP指向 Squid 服務器，而此後便無需再修改瀏覽器選項

 

 在命令行 <菜單+R> 中使用 ping  命令： ping  www.baidu.com

提示 ping 找不到主機www.baiddu.com

緣由：Squid服務程序是不支持DNS解析代理的，這個就須要配置SNAT

iptables -t nat -A  POSTROUTING  -p  udp  --dport   53  -o  eno33  -j  MASQUERADE

開啓IPV4的轉發策略   echo "net.ipv4.ip_forward=1"  >> /etc/sysctl.conf

                                      sysctl   -p

配置透明正向代理，編輯配置文件： vim /etc/squid/squid.conf

 //在第59行後面添加參數  transparent

http_port  3128   transparent

判斷文件是否有錯誤(會有不少輸出值)； Squid  -k  parse

重啓squid服務： systemctl restart squid

將用戶對80端口請求轉發3128端口：

iptables  -t nat -A  PREROUTING -p tcp  --dport  80  -j   REDIRECT  --to-port  3128

iptables  -t nat  -R PREROUTING 1 -i  eno33  -p  tcp  --dport  80  -j   REDIRECT  --to-port  3128