不過 Proxy 有另一種運作模式,叫做透通式 Proxy ( Transparent Proxy ),配合 iptable firewall 的 port redirect ,把所有對外 80 (HTTP) 的通訊轉導向 Proxy,因此使用者的瀏覽器不需要做任何設定,就會自動轉向 Proxy Server,網路管理員就可以直接在 Proxy Server 上面設定連線限制。
以下的設定,須先讓 Proxy Server 能正常使用,通常預設值只要修改 http_access 的規則就可以了,最簡單的方式就是把
http_access deny all
改成
http_access allow all
再來就依照以下步驟:
1. 修改 /etc/squid/squid.conf
2. 編輯 squid.conf 中以下的項目
httpd_accel_host Proxy 的 FQDN
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
3. 修改 iptable 規則
iptables -t nat -A PREROUTING -i 內部網卡介面 -p tcp -s 內部網路網段 --dport 80 -j REDIRECT --to-ports 3128
如果用的是 SuSE Firewall ,修改 /etc/sysconfig/SuSEfirewall2:
找到:
FW_REDIRECT=""
改為:
FW_REDIRECT="0/0,0/0,tcp,80,3128"
5. 重新啟動 Squid 與 iptable Firewall 即可。
Posted by 椰子殼
