Прозрачный прокси
ВНИМАНИЕ: команды предваряемые символом '#
' должны выполняться с правами root (Суперпользователь). Открыв терминал (или находясь в консоли) с правами обычного пользователя, введите команду $ su -
для повышения уровня привелегий. Символы '$
' и '#
' в начале строки не являются частью команды и не должны вводится. Прочие команды могут выполняться с правами обыкновенного пользователя.
Что такое прозрачный прокси?[править]
Прозрачный прокси - это HTTP-прокси, который установлен на рутере и обрабатывает весь HTTP-трафик, причём пользователь не указывает никаких настроек прокси. На рутере происходит редирект.
Установка[править]
Установка:
# yum install squid
Настройка прокси[править]
1. Редактируем офигурационный файл /etc/squid/squid.conf. Здесь затронем, только настройки для прозрачности:
http_port 3128 transparent
порт Вы можете указать другой.
Примечание: Данная конфигурация работает только начиная от версии 2.6 включительно.
2. Обязательный пункт в кофигурационном файле /etc/squid/squid.conf:
visible_hostname localhost
вместо localhost
- любое другое имя.
3. Запускаем сервис:
# /sbin/service squid start
Настройка iptables[править]
Для того, чтобы работал прокси, как прозрачный, то необходимо перенаправить весь HTTP-трафик на 3128 порт, или другой, который Вы указали выше.
1. Установим правило:
# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Вы можете указать диапазон ИП, которым будет применяться перенаправление с флагом -s
.
Теперь весь трафик который идёт от пользователя на 80-й порт будет обрабатываться прокси.