
平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › 求助squid3.3加cache_peer无法使用透明代理的问题

[服务应用] 求助squid3.3加cache_peer无法使用透明代理的问题 [复制链接]

george_young

家境小康

论坛徽章:: 9

电梯直达

1楼 [收藏(0)] [报告]

发表于 2016-01-07 20:50 |只看该作者 |倒序浏览

OS  CENTOS7
Squid版本 squid-3.3.8-26.el7.x86_64v

情况：
某台机器有公网IP与一个代理
#####################
当使用以下配置时候，透明代理正常

squid.conf配置
http_port 192.168.10.254:3128 transparent
http_port 192.168.11.254:3128 transparent
http_port 127.0.0.1:3128

iptables配置
iptables -t nat -A PREROUTING -i enp2s0 -p tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A PREROUTING -i wlp3s0 -p tcp --dport 80 -j REDIRECT --to-ports 3128
##############

在以上配置的情况下，加1个代理
squid.conf中
cache_peer 127.0.0.1  parent 8123 0 no-query

用acl 指定了要使用这个代理的域名
并用never_direct allow aclname 方式让它使用代理访问

####这个情况下，不使用代理的域名访问正常。  但访问使用代理的网站时候，完全无法访问---在squid的access.log缓慢或没有显示相应的域名
只有在浏览器使用代理配置方式才能通过代理访问--即指定 192.168.11.254：3128才能正常通过代理访问指定的域名。

而原始的iptables 3128  redirect到80的这种透明代理模式无法使用代理。

请有经验的朋友提示下需要更改那些设置，先谢谢

文库|博客

george_young

家境小康

论坛徽章:: 9

2楼 [报告]

发表于 2016-01-08 09:37 |只看该作者

自提一记.exe

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 求助squid3.3加cache_peer无法使用透明代理的问题