Chinaunix

标题: 关于squid的透明代理 [打印本页]

作者: 飞机塞进菊花 时间: 2014-07-03 17:37
标题: 关于squid的透明代理
在网上找了一些关于squid透明代理的资料
几乎千篇一律的是用iptables 把客户端 ip目的端口为80的数据包指向squid服务的端口 XXX

因此产生一下疑惑
首先所谓透明代理就是让用户感觉不到代理服务器的存在也就是代理服务器本身甚至可以没有IP 仅仅相当于一个交换机。同时外面服务器也无法感觉到代理的存在，因为代理服务器访问internet ，但数据包上面的IP是用户IP

可是如果用上述方法实现透明代理，代理访问internet依然使用自己的IP，仅仅做到用户或者说对内无法感觉到代理的存在。

是我对透明代理理解有问题还是对于squid的配置理解有问题呢？

求大家帮忙指教

作者: woxizishen 时间: 2014-07-04 15:53
在少数情况下,想让用户无需在IE浏览器里指定代理服务器ip地址和端口，就可以直接连上外网，那么就需要使用透明代理。一般公司防火墙就是属于透明代理。另外容易混淆的就是防火墙的透明模式，如果防火墙支持透明模式的话，那么这个防火墙是不占ip地址的，就类似于网桥，直接互连内部和外部网络。当然除了防火墙，squid也是可以设定成透明代理(也称简单代理)，此方式下，是看得到用户端的真实ip地址。故如果是透明代理的话，客户端电脑的网关还必须设定为这个防火墙或代理服务器的ip地址。如果是透明模式的话，则直接访问呗。客户端无需做任何设定

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)