HMH's Blog

Proxy trong suốt: squid

Posted by hmha on Tháng Ba 11, 2009

Squid Proxy trong suốt cho phép client kết nối internet mà không cần phải cấu hình gì. Mọi cấu hình đều tại server. Với Squid từ phiên bản 2.6 trở đi để cấu hình proxy trong suốt chỉ cần thêm vào file cấu hình dòng:
http_port 3128 transparent
Sau đó sử dụng IPtables thực hiện các lệnh sau:
# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
# echo 1 > /proc/sys/net/ipv4/ip_forward

với eth1 là card mạng kết nối với LAN. Câu lệnh thứ nhất thực hiện đổi tất cả các kết nối đi qua cổng 80 sang cổng 3128, câu lệnh thứ hai bật chế độ IP forwarding.
Tuy nhiên nếu server của bạn kết nối internet ppp0 qua một card mạng khác eth0 thì cần thực hiện một lệnh nữa:
# iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
Khởi động lại squid là xong.
Để kiểm tra thử xem proxy đã trong suốt hay chưa, trên client hãy vào một trang web bất kỳ và tại terminal trên server chạy:
# tail /var/log/squid/access.log
bạn dễ dàng có thể nhận thấy. Nhớ rằng trên client không cần cấu hình gì hết.

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

 
%d bloggers like this: