close

為了簡化工作,及使用者不會設定Proxy ,可以使用Iptables 讓使用者透過proxy 上網

 

假設NAT Server 上也有安裝proxy 服務,proxy 服務使用的Port 是3128 port 

 

請在NAT Server 上下指令: 

[root@linux]# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

[root@linux]# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 3128

 

如上兩行指令,可把要連接80、8080 port 的封包導向到NAT 主機的squid 上

要注意的是上面例子中eth0是區域網路的網路卡, 若您區網的不是eth1,請修改

 

另外,也必須修改squid proxy的設定檔 squid.conf 

 

增加以下三行:

 

httpd_accel_host virtual

httpd_accel_with_proxy on

httpd_accel_uses_host_header on 

 

重新啟動squid proxy 

/etc/rc.d/init.d/squid start 

 

完成

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 Johnson 的頭像
    Johnson

    Johnson的部落格

    Johnson 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄