Linuxで透過プロキシ

を設定する方法1.透過プロキシとは何ですか？

あなたが尋ねるなら：どうすれば私のブラウザのブラウザに何のプロキシ設定もせずに私のSquidキャッシュプロキシサーバを使わせることができますか？この時点であなたはトランスペアレントプロキシを使用する必要があります。パッケージには、実際にはプロキシサーバーを通過する際に透過プロキシは、プロキシサーバープロキシポートイカ（8080）にリダイレクトされている、すなわち、所望のデータが、その後外側にローカルプロキシサーバによって要求され、すべてのエージェントを設定せずにクライアントを聞かせてクライアントにコピーします。 2.透過プロキシを実装するためにはどのような環境が必要ですか。お使いのブラウザがプロキシ設定を持っていないので、あなたがサイトを訪問する必要があるため

A。のWindows PCのゲートウェイのクライアントは、イカプロキシサーバーを設定する必要がある場合、パッケージを再するためにイカプロキシサーバーを介して承認されなければなりませんオリエンテーション、だからこれは最も基本的な条件です。

b。クライアントはDNSサーバーを正しく設定する必要があります。なぜなら今はプロキシを設定する必要はないからです。 DNSはブラウザによって解決される必要があります。つまり、クライアントのPCのTCP /IPに設定されたDNSサーバーは、特定のサイトのIPアドレスを正しく解決する必要があります。

c。サーバーはSquidプロキシサーバー、1.xまたは2.xバージョンをインストールできます。

3. Squidプロキシを設定し、透過プロキシ機能を開始します。

Squid-2

/etc/squid/squid.confに次の行を追加します。

HTTP_PORT 8080 httpd_accel_host仮想httpd_accel_port 80 httpd_accel_with_proxy httpd_accel_uses_host_header上
上の

イカ-1.1

プラス

HTTP_PORT 8080 httpd_accel仮想80
/etc/squid.confに次の行httpd_accel_with_proxy次のコマンドを使用してhttpd_accel_uses_host_header
上の

4.再起動イカの:.

ます。＃/usr /sbin /イカ-k再構成

カーネルが促さ透過プロキシをサポートしていません。 。その後、カーネルを再コンパイルし、透過プロキシのサポートを有効にする必要があります。

ここでは、カーネルのプロジェクトを開始するために必要なものです：

[*]ネットワークファイアウォール[]ソケットフィルタリング[*] Unixドメインソケットは、[*] TCP /IPネットワーク[] IP：マルチキャストは、[] IP：高度なルータ[] IP：カーネルレベルの自動設定[*] IP：ファイアウォールで[] IP：ファイアウォールのパケットネットリンクデバイス[*] IP：常に（マスカレードに必要）デフラグ

[*] IP：透過プロキシサポート

5のLinux 2.2.xカーネルのための次のコマンドを実行します。

＃ルックバック上のすべての受け入れ/sbinに/ipchainsの-A入力はに、LO #Accept私自身のIP -iをACCEPT -jループ（各インタフェース/エイリアスの繰り返し）を防止/sbinに/IPCHAINS -A入力-p TCPは192.168.11.1/32 80 #Sendポート80にイカ、ポート80宛てのすべてのトラフィックを-d ACCEPT -j /sbinに/IPCHAINS -A

＃ループバックIPFWADMのすべてを受け入れる：入力は192.168.11.0/24のLinux 2.0.xのカーネル用の-d 0/0 80

次のコマンドは、-s 8080 -p TCPをリダイレクト-j -Iは受け入れ-a -W LO＃（各インタフェース/エイリアスのために繰り返す）のipfwadm -I -a -D 192.168.11.1/32 80位ポート80宛てのすべてのトラフィックを送信-PのTCPを受け入れるループを防ぐために、自分自身のIPを受け入れます

A：-P TCPを受け入れるポート3128のipfwadm -I -aにイカすることは、

6.なお192.168.11.0/24 -D 0/0 80 -r 8080
問題を-S httpプロトコルのため、この透過プロキシは、FTPプロトコルbのないデフォルトゲートウェイ。PCは、SquidプロキシサーバCに設定してください。ファイアウォールルールの前に、他のルールの入力をリダイレクトするために注意を払います。

のような：

/etc/rc.d/rc.firewallの：

＃/binに/shの＃1のrc.firewall LinuxカーネルのファイアウォールルールFW = /sbinに/！ IPFWADM

＃のフラッシュルールを、私のためにテスト目的のためにIOF＃で＃私たちはあまりにも$ {FW}を行う会計を有効にした場合 - 私は

＃デフォルトポリシーを行って-f $：$ {FW } -I -p REJ＃着信ポリシー：（クイックエラーを）拒否$ {FW} -O -p ACC＃出力ポリシー：受け入れる$ {FW} -F -pデン＃転送ポリシー：
拒否

＃入力規則：

＃のループバックインタフェース（ローカルアクセス、例えば、ローカルネームサーバへの）：$ {FW} -I -a ACC -S localhostの/32 -Dはlocalhost /32

＃ローカルイーサネットインターフェース：

＃Squidプロキシサーバーへリダイレクト：$ {FW} -I -a acc -P tcp -Dデフォルト/0 80 -r 8080

＃ローカルからのパケットを受け付けるネットワーク：$ {FW} -I -a acc -P all -S localnet /8 -Dデフォルト/0 -W eth0

＃他の種類のトラフィック（FTP、Telnet）にのみ必要です。

＃マスカレードを使用したローカルネットワークの転送（udpとtcp、icmpなし）：$ {FW} -F -am -P tcp -S localnet /8 -Dデフォルト/0 -S localne t /8 -D default /0

ここでは、任意の宛先を持つローカルLANからのすべてのトラフィックがローカルポート8080にリダイレクトされます。ルールは次のように表示できます。デフォルトポリシー：拒否の種類protソース宛先アカウントacc all 127.0.0.1 127.0.0.1該当なしacc /r tcp 10.0.0.0/8 0.0.0.0/0 * - > 80 => 8080 acc all 10.0.0.0/8 0.0.0.0/0該当なし0.0.0.0/0 0.0.0.0/0 * - > *