本教程的重点是使网关成为透明的代理服务器。 如果客户端不知道该请求是通过代理处理的,则代理称为“透明”代理。

使用透明代理有几个好处。 首先,对最终用户来说,透明代理可以缓存经常访问的网站的内容,并将配置开销降至最低,从而改善web浏览体验。 对管理员透明的代理可以用于执行各种管理策略,包括内容/URL/IP过滤和速率限制。

打开vim/etc/sysctl.conf#IPv4数据包net.IP v4.IP _ forward=1sysctl-pvim/etc/squid/squid.conf # 传输的配置文件http _ port 3128 transparent iptables-tnat-I发布- s 192.168.7.0/24-js NAT– to 192.168.1.25 iptables-tnat-iprerouting-iet h1-ptcp– dport 80-JRE direct-to-ports 3128第一条规则2号来自et h1 (局域网接口)的所有入站HTTP数据包(TCP 80 )重定向至Squid监听端口(TCP 3128 )。