Squid透明代理内网用户上网
2017-08-13 14:05
357 查看
Squid透明代理内网用户上网
2015-04-19 20:48:38
标签:squid 路由器 代理服务 ip地址
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://lu2yu.blog.51cto.com/10009517/1635836
一、简介
squid实现代理上网是7层代理,传统的路由器实现snat一般是4层,基于ip地址和端口转换实现的,7层和4层的区别如下:
1.nat需要开启路由转发功能,7层代理squid不需要开启路由转发
2.7层能够实现应用层面的控制,可以基于url的控制过滤,4层无法做到。
Squid基本功能: 1.提供HTTP和FTP协议的代理服务
2.缓存代理数据,提高访问速度 3.ACL限制内网访问外网资源(时间,ip)
二、Squid实现内网上网 拓扑:
(不追求美观,但讲究精确)
①安装squid软件
②配置squid节点 前提: 保证squid自身能上网
③配置iptables规则,实现客户端的80,443请求定向到squid的3128端口,并且将pc的53dns请求snat出去(udp 的53dns无法代理,所以只能通过snat方式出去)
由于需要snat,因此还需要打开路由转发功能
④配置内网PC 前提:内网PC的流量必须经过squid,dns的解析可以不经过。
⑤测试
本文出自 “Lu2Yu” 博客,请务必保留此出处http://lu2yu.blog.51cto.com/10009517/1635836
2015-04-19 20:48:38
标签:squid 路由器 代理服务 ip地址
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://lu2yu.blog.51cto.com/10009517/1635836
一、简介
squid实现代理上网是7层代理,传统的路由器实现snat一般是4层,基于ip地址和端口转换实现的,7层和4层的区别如下:
1.nat需要开启路由转发功能,7层代理squid不需要开启路由转发
2.7层能够实现应用层面的控制,可以基于url的控制过滤,4层无法做到。
Squid基本功能: 1.提供HTTP和FTP协议的代理服务
2.缓存代理数据,提高访问速度 3.ACL限制内网访问外网资源(时间,ip)
二、Squid实现内网上网 拓扑:
(不追求美观,但讲究精确)
①安装squid软件
⑤测试
本文出自 “Lu2Yu” 博客,请务必保留此出处http://lu2yu.blog.51cto.com/10009517/1635836
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Squid透明代理内网用户上网
- iptables+NAT+squid 透明代理上网实现方案
- iptable+SQUID 透明代理验证mac地址上网.
- 利用SQUID做透明代理实现内网访问Internet
- iptables+NAT+squid 透明代理上网实现方案[阮胜昌]
- iptables+NAT+squid 透明代理上网实现方案
- 使用squid配置透明代理并对上网行为进行控制
- iptables+NAT+squid 透明代理上网实现方案
- squid常规代理实现内网的共享上网
- 使用squid配置透明代理并对上网行为进行控制
- 某企业SQUID透明代理上网时出现如下问题,正在想处理办法?
- RHEL5下Squid+IPtables经典案例(透明代理+防火墙配置)
- squid代理http和https方式上网的操作记录
- 使用Squid做代理服务器,Squid单网卡透明代理配置详解(转)
- Forefront TMG 2010 篇(六)--域用户上网(域脚本配置IE代理、创建域允许用户组)
- Squid传统代理、透明代理应用
- 用squid实现代理上网及计费
- openwrt 透明代理上网
- 用squid做代理上网
- squid 透明代理配置