<ruby id="5koa6"></ruby>

<ruby id="5koa6"><option id="5koa6"><thead id="5koa6"></thead></option></ruby>

首頁: 測試技術　軟件測試工具　開源軟件測試技術　軟件測試開發技術　軟件質量保證　軟件測試時代服務　軟件測試專題與軟件測試期刊　軟件測試工程師職業發展　軟件測試業界新聞　軟件測試時代活動發布　

暫時沒有公告

首頁:軟件測試網 >> 軟件測試技術 >> Unix系統 >> Linux >> 查看資訊

字號: 小中大 | 推薦給好友上一篇 | 下一篇

如何在Linux中設置透明代理

發布: 2007-7-13 21:16 | 作者: 佚名 | 來源: 網絡轉載 | 查看: 14次 | 進入軟件測試論壇討論

　　1.什么是透明代理？

　　如果你問：我如何才能使得用戶的瀏覽器不需要任何代理設置就能使用我的Squid cache代理服務器上網？此時你就需要使用透明代理。透明代理讓你的客戶端不需設置任何代理，當包經過透時代理服務器時實際上被重定向到squid代理服務器的代理端口（如8080），即由本地代理服務器向外請求所需數據然后拷貝給客戶端。
　　2.我需要什么樣的環境才能實現透明代理？

　　a.客戶端的windows PC的網關必須設成Squid代理服務器，因為既然你的browser中沒有任何代理設置,你要訪問某個站點時，包必須經經過squid代理服務器才能被重定向，故這是最基本的條件。

　　b.客戶端必須正確設置DNS服務器。因為既然現在不用設置任何代理。則DNS必須由browser來解析，也就是要由客戶端的PC中TCP/IP中設置的DNS服務器來正確解析出某個站點的IP地址來。

　　c.服務器端可以安裝squid代理服務器，1.x or 2.x版本均可。

　　3.配置Squid代理，啟動透明代理功能

　　Squid-2

　　加下面的行到你的/etc/squid/squid.conf中

　　http_port 8080
　　httpd_accel_host virtual
　　httpd_accel_port 80
　　httpd_accel_with_proxy on
　　httpd_accel_uses_host_header on

　Squid-1.1

　　加下面的行到/etc/squid.conf

　　http_port 8080
　　httpd_accel virtual 80
　　httpd_accel_with_proxy on
　　httpd_accel_uses_host_header on

　　4. 重啟動squid. 用下面的命令：

　　　　#/usr/sbin/squid -k reconfigure

　　如提示內核不支持透明代理。則你需要重新編譯內核，enable 透明代理的支持。

　　下面是你需要啟動的內核項目：

　　[*] Network firewalls
　　[ ] Socket Filtering
　　[*] Unix domain sockets
　　[*] TCP/IP networking
　　[ ] IP: multicasting
　　[ ] IP: advanced router
　　[ ] IP: kernel level autoconfiguration
　　[*] IP: firewalling
　　[ ] IP: firewall packet netlink device
　　[*] IP: always defragment (required for masquerading)

　　[*] IP: transparent proxy support

　　5. 下面的命令針對Linux 2.2.x內核：

　　# Accept all on lookback
　　/sbin/ipchains -A input -j ACCEPT -i lo
　　#Accept my own IP, to prevent loops (repeat for each interface/alias)
　　/sbin/ipchains -A input -j ACCEPT -p tcp -d 192.168.11.1/32 80
　　#Send all traffic destined to port 80 to Squid on port 80
　　/sbin/ipchains -A input -j REDIRECT 8080 -p tcp -s 192.168.11.0/24 -d 0/0 80

　　下面的命令針對Linux 2.0.x內核：

　　# Accept all on loopback
　　ipfwadm -I -a accept -W lo
　　# Accept my own IP, to prevent loops (repeat for each interface/alias)
　　ipfwadm -I -a accept -P tcp -D 192.168.11.1/32 80
　　# Send all traffic destined to port 80 to Squid on port 3128
　　ipfwadm -I -a accept -P tcp -S 192.168.11.0/24 -D 0/0 80 -r 8080

　　6.應注意的問題：

　　a. 這種透明代理只能針對http協議，不能針對FTP協議
　　b. PC的默認網關應設成squid 代理服務器
　　c. 防火墻重定向規則在其它的input規則的前面，注意順序。

　　如：

　　　　/etc/rc.d/rc.firewall:

#!/bin/sh
# rc.firewall Linux kernel firewalling rules
FW=/sbin/ipfwadm

# Flush rules, for testing purposes
for i in I O F # A # If we enabled accounting too
do
${FW} -$i -f
done

# Default policies:
${FW} -I -p rej # Incoming policy: reject (quick error)
${FW} -O -p acc # Output policy: accept
${FW} -F -p den # Forwarding policy: deny

# Input Rules:

# Loopback-interface (local access, eg, to local nameserver):
${FW} -I -a acc -S localhost/32 -D localhost/32

# Local Ethernet-interface:

# Redirect to Squid proxy server:
${FW} -I -a acc -P tcp -D default/0 80 -r 8080

# Accept packets from local network:
${FW} -I -a acc -P all -S localnet/8 -D default/0 -W eth0

# Only required for other types of traffic (FTP, Telnet):

# Forward localnet with masquerading (udp and tcp, no icmp!):
${FW} -F -a m -P tcp -S localnet/8 -D default/0
${FW} -F -a m -P udp -S localnet/8 -D default/0

Here all traffic from the local LAN with any destination gets redirected to the
local port 8080. Rules can be viewed like this:

IP firewall input rules, default policy: reject
type prot source destination ports
acc all 127.0.0.1 127.0.0.1 n/a
acc/r tcp 10.0.0.0/8 0.0.0.0/0 * -> 80 => 8080
acc all 10.0.0.0/8 0.0.0.0/0 n/a
acc tcp 0.0.0.0/0 0.0.0.0/0 * -> *

文章來源于領測軟件測試網 http://www.kjueaiud.com/

軟件測試論壇

領測軟件測試網最新更新

軟件測試技術相關文章

軟件測試培訓信息

最新軟件測試技術專題

最新領測軟件測試網新聞

軟件測試技術文章排行榜

編輯推薦
周排行
月排行

軟件測試技術分類最新內容

關于領測軟件測試網 | 領測軟件測試網合作伙伴 | 廣告服務 | 投稿指南 | 聯系我們 | 網站地圖 | 友情鏈接
版權所有(C) 2003－2010 TestAge（領測軟件測試網）|領測國際科技（北京）有限公司|軟件測試工程師培訓網 All Rights Reserved
北京市海淀區中關村南大街9號北京理工科技大廈1402室京ICP備10010545號-5
技術支持和業務聯系：info@testage.com.cn 電話：010-51297073

軟件測試 | 領測國際 | ISTQB | ISTQB官網 | TMMi | TMMi認證 | 國際軟件測試工程師認證 | 領測軟件測試網

老湿亚洲永久精品ww47香蕉图片_日韩欧美中文字幕北美法律_国产AV永久无码天堂影院_久久婷婷综合色丁香五月

<ruby id="5koa6"></ruby>

<ruby id="5koa6"><option id="5koa6"><thead id="5koa6"></thead></option></ruby>