配置透明代理

【任务描述】

现在需要代理服务器配置两块网卡， 即内网卡eth0 （10.10.1.254／24）、 能访问公网的外网卡eth1 （210.42.198.207／24）， 代理服务器内存2GB， SCSI硬盘容量200GB， 设置10GB空间为硬盘缓存， 要求内网网段 （10.10.1.0／24） 中所有客户端都可以上网。

【任务分析】

本任务先要根据网络结构图配置各主机的网络参数， 修改主配置文件， 初始化Squid缓存目录并启动Squid服务， 设置内网中客户机网卡及IE代理， 测试内网中的客户机访问公网中的Web服务器。

【任务实施】

配置透明代理

（1） 清空filter表和nat表中的配置策略； 添加iptables的重定向规则， 使得内网用户访问外网的Web服务器的80端口转换为代理服务器设置的端口8080； 设置Linux作为网关服务器， 使得内网所有IP地址如果访问外网都映射为代理服务区的外网卡的IP地址与外网联络：

［root＠proxy～］＃iptables －F

［root＠proxy～］＃iptables －t nat －F

［root＠proxy～］＃iptables －t nat －A PREROUTING －i eth0 －s 10.10.1.0／24 －p tcp －－dport 80 －j REDIRECT －to－ports 8080

［root＠proxy～］＃iptables －t nat －A POSTROUTING －s 10.10.1.0／24 －j SNAT －－to－source 210.42.198.207

［root＠proxy～］＃service iptables save ／／保存iptables设置

（2） 在代理服务器上开启内核路由功能：

［root＠proxy～］＃echo ＂1＂＞／proc／sys／net／ipv4／ip＿forward

（3） 修改squid.conf配置文件， 添加对透明代理的支持 （其他配置项与普通代理相同）：

［root＠proxy～］＃vim ／etc／squid／squid.conf

http＿port 10.10.1.254：8080 transparent

（4） 检查squid.conf配置文件 （当更改过配置文件后最好验证配置文件的语法正确性）； Squid服务初始化 （若前面在普通代理服务中已初始化， 在此可省略）； 重新加载修改后的配置文件：

［root＠proxy～］＃squid －k parse

［root＠proxy～］＃squid －z X

［root＠proxy～］＃squid －k reconfigure

（5） 测试。 客户端只要设置IP地址、 子网掩码、 默认网关 （设置成Squid的内部网卡的IP） 及DNS的IP地址就可以直接上网了 （浏览器中不要设置代理）。