SQUID透明代理

透明代理
透明代理提供的服務功能與傳統代理是一致的，可是其「透明」的實現依賴於默認路由和防火牆的重定向策略，所以更適用於爲局域網主機服務，而不適合爲INTERNET中的客戶機提供服務。
配置SQUID支持透明代理
SQUID服務的默認配置並不支持透明代理，所以須要調整相關設置。對於2.6以上版本的SQUID服務，只要在http_port配置行加上一個「transparent」（透明）選項，就能夠支持透明代理了。

*vim /etc/squid.conf*
*httpport 192.168..4.1:3128 transparent  //只在其中一個IP地址上提供服務*
*service squid reload*

設置IPTABLES的重定向策略

iptables -t nat -I PREROUTING -i eth1 -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to 3128
iptables -t nat -I PREROUTING -i eth1 -s 192.168.10.0/24 -p tcp --dport 443 -j REDIRECT --to 3128
service iptables save

驗證透明代理的使用
unset HTTP_PROXY HTTPS_PROXY