redhat9.0下做透明代理

huanghitler

完全终端模式下实现透明代理（已经经过实验）
运行环境:
RedHat9.0操做系统
PC两台:代理服务器:pc1  代理工作站:pc2
PC1上有两个网卡:
外网:eth1 IP:192.168.0.9 网关:192.168.0.1(即路由地址)
内网:eth0 IP:192.168.1.1 网关:192.168.0.9
DNS地址:202.102.224.68
        202.102.227.68
PC2上有一个网卡:
eth0: IP:192.168.1.2 网关:192.168.1.1
DNS地址:202.102.224.68
        202.102.227.68

一,安装squid和iptables
RedHat第二张安装盘自带的有rpm包,安装从略.
二,配置PC1网卡:
#ifconfig eth1 192.168.0.9
#route add default gw 192.168.0.1
#ifconfig eth1 up
#ifconfig eth0 192.168.1.1
#route add default gw 192.168.0.9
#ifconfig eth0 up
#vi /etc/resolv.conf
nameserver   202.102.224.68
nameserver   202.102.227.68
三,配置/etc/squid/squid.conf(先找到http_access all deny带红色的这一行,用#把它注销,然后在squid.conf的最后加入配置文件)
#vi /etc/squid/squid.conf
http_port 192.168.1.1:8080
icp_port 0
cache_mgr root@localhost.localdomain
cache_mem 32 MB
cache_swap_low 85
cache_swap_high 90
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/spool/squid/access.log
cache_log /var/sqool/squid/cache.log
cache_store_log /var/sqool/squid/store.log
visible_hostname localhost
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_user_host_header on
acl example1 src 192.168.1.2/255.255.255.255
http_access allow example1
http_access deny all     (all即为0.0.0.0/0.0.0.0 squid.conf已经默认定义了)
保存退出
配置后的状况是:只有192.168.1.2这台机器可以上网
四,重启squid
#/etc/rc.d/init.d/squid restart
五,开机时启动squid
#ntsysv
用空格键选定squid,然后确定退出
六,配置iptables
#vi /etc/rc.d/firewall-1
#!  /bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -F -t mangle
iptalbes -t mangle -X
iptables -F -t nat
iptables -t nat -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -P INPUT DENY
iptables -P FORWARD DENY
iptables -P OUTPUT DENY
保存退出
#chmod ug+rwx /etc/rc.d/firewall-1
#vi /etc/rc.d/rc.local
/etc/rc.d/firewall-1
最后行输入firewall-1的完整路径
保存退出
#ntsynsv
只选定iptables 确定退出，设定开机自动启动
重新启动
#lokkit
选定“nofirewall"保存退出
七，设置代理工作站PC2
#ifconfig eth0 192.168.1.2
#route add default gw 192.168.1.1
#ifconfig eth0 up
#vi /etc/resolv.conf
nameserver 202.102.224.68
nameserver 202.102.227.68
保存退出
重新启动

瞌睡王

太复杂了~

hb2k

用最新的内核+iptables。

huanghitler

呵呵，其实就是配置了iptables和squid都是有规律可寻的！！！

liusimin

希望楼主把编译内核那一段发出来

liusimin

发行版本的话用RED HAT9已经跟不上了

做这个代理的话需要重新编译内核才行啊

huanghitler

这个我没有重新编译内核，（也不会呀）确实是在redhat9.0上测试通过的，而且效果也很好，因为是在终端模式下
操做，所以在新的redhat上也可以完成，这个我没有测试，希望哪位能抽出点时间测试一下！另外可以用REDHAT自代的wget来完成自动抓取网页内容，提高上网速度！