Прозрачный прокси

Материал из FedoraMD.org Wiki
Перейти к навигации Перейти к поиску

ВНИМАНИЕ: команды предваряемые символом '#' должны выполняться с правами root (Суперпользователь). Открыв терминал (или находясь в консоли) с правами обычного пользователя, введите команду $ su - для повышения уровня привелегий. Символы '$' и '#' в начале строки не являются частью команды и не должны вводится. Прочие команды могут выполняться с правами обыкновенного пользователя.


Что такое прозрачный прокси?

Прозрачный прокси - это HTTP-прокси, который установлен на рутере и обрабатывает весь HTTP-трафик, причём пользователь не указывает никаких настроек прокси. На рутере происходит редирект.

Установка

Установка:

# yum install squid

Настройка прокси

1. Редактируем офигурационный файл /etc/squid/squid.conf. Здесь затронем, только настройки для прозрачности:

http_port 3128 transparent

порт Вы можете указать другой.

Примечание: Данная конфигурация работает только начиная от версии 2.6 включительно.

2. Обязательный пункт в кофигурационном файле /etc/squid/squid.conf:

visible_hostname localhost

вместо localhost - любое другое имя.

3. Запускаем сервис:

# /sbin/service squid start

Настройка iptables

Для того, чтобы работал прокси, как прозрачный, то необходимо перенаправить весь HTTP-трафик на 3128 порт, или другой, который Вы указали выше.

1. Установим правило:

# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Вы можете указать диапазон ИП, которым будет применяться перенаправление с флагом -s.

Теперь весь трафик который идёт от пользователя на 80-й порт будет обрабатываться прокси.