在传统代理上进行修改并添加网卡
这次不使用手动代理,而是把网关搞成代理
在下面这个链接里的文章实验下进行修改
Linux:squid传统代理_鲍海超-GNUBHCkalitarro的博客-CSDN博客
完成以后不用再win10上去配置,代理的那一步,然后接着今天的修改
环境
在原基础上修改成
centos7 -- 1.1.1.1(模拟外网http服务器),网关指向1.1.1.2
centos7 -- 1.1.1.2(服务器外网接口) -- 192.168.254.2 (服务器内网接口)
win10 -- 192.168.1.1(内网客户端)网关指向 192.168.254.2
这个是我的配置,你的ip啥的完全可以和我不一样,这都由你决定
配置
vim /etc/squid.conf
修改61行左右的
http_port 内网端口ip:3128 transparent
vi /etc/sysctl.conf
在末尾追加
net.ipv4.ip_forward = 1
开启路由转发
sysctl -p
systemctl start firewalld
iptables -t nat -I PREROUTING -i 网卡名称 -s 内网网段/24 -p tcp --dport 80 -j REDIRECT --to 3128
如:
iptables -t nat -I PREROUTING -i ens33 -s 192.168.254.0/24 -p tcp --dport 80 -j REDIRECT --to 3128
iptables -I INPUT -p tcp --dport 3128 -j ACCEPT
测试
不要去挂代理,直接把网关指向服务器再去访问网站
我们是内网的192.168.254.1访问的,而http服务器看到的是1.1.1.2访问,这就代理成功了
