Создание прозрачного прокси , используя Squid и iptables |
Главная » Мануал

Создание прозрачного прокси , используя Squid и iptables

Мануал
На чтение 1 мин Опубликовано

Для создания прозрачного прокси, необходимо отредактировать конфиг и создать правила iptables

Измените файл /etc/squid.conf в вашем любимом редакторе, например vi

vi /etc/squid.conf

Добавьте или измените эти строки.

http_port 192.168.5.1:8888
cache_peer [your_proxy] parent 8080 0 no-query
cache_dir ufs /var/spool/squid 5000 16 256
acl clients src [your clients' network, ex. 192.168.5.0/255.255.255.0]
acl all src 0.0.0.0/0.0.0.0
http_access allow clients
http_access deny all
Добавить правила iptables
iptables -t nat -A PREROUTING -s 192.168.5.0/24 -d ! 192.168.5.1 -p tcp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 8888
iptables -t nat -A PREROUTING -s 192.168.5.0/24 -d ! 192.168.5.1 -p udp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 8888
iptables -t nat -A PREROUTING -s 192.168.5.0/24 -d ! 192.168.5.1 -p tcp -m multiport --dport 8082,8083,8091,8100,8101,8102,8103,8080,777 -j REDIRECT --to-port 8888
iptables -t nat -A PREROUTING -s 192.168.5.0/24 -d ! 192.168.5.1 -p udp -m multiport --dport 8082,8083,8091,8100,8101,8102,8103,8080,777 -j REDIRECT --to-port 8888

В этом примере мы настроили прозрачный прокси-сервер с ip 192.168.5.1 прослушивает порт 8888

iptables squid
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий