Прозрачный прокси-сервер: различия между версиями
Нет описания правки |
Нет описания правки |
||
Строка 30: | Строка 30: | ||
[[Категория:Руководства]] | [[Категория:Руководства]] | ||
{{Category navigation|title=Системному администратору|category=Admin|sortkey={{SUBPAGENAME}}}} |
Версия от 14:57, 2 июля 2015
Как сделать прозрачный прокси-сервер
Прозрачный прокси сервер позволяет кешировать веб-страницы без необходимости прописывать прокси-сервер для каждого пользователя. Учтите, что данный режим не предусматривает аутентификацию. В нашем случае используется прокси-сервер с портом 3128 и настроенный шлюз на одной машине.
Документация: http://uneex.ru/static/AltDocs_proxy_squid/index.html
В консоли сервера:
1. добавить в файл /etc/net/ifaces/default/fw/iptables/nat/PREROUTING строку:
-d ! 192.168.0.1 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
где 192.168.0.1 — IP-адрес сервера, eth1 — интерфейс внутренней сети.
2. После этого перезапустите брандмауэр:
efw restart
3. В файле /etc/squid/squid.conf найдите
http_port 3128
и замените на
http_port 3128 transparent
4. Затем выполните:
service squid reload
Всё, теперь компьютеры будут прозрачно ходить через прокси-сервер.