实现 dns劫持squid 透明翻墙
squid透明代理+dns劫持示例 dns上的设置: 假设主dns是1.1.1.1,辅dns是2.2.2.2; dns上做: 1.因为可能添加很多域名,所以做好在named.conf里添加这行: include "hijack.list" 2.hijack.list里包含类似如下的内容: 主dns上为: zone "photo.163.com" { type master; #在从dns上相应地是slave file "hack.common"; #每个添加的域名都包含相同的文件 allow-transfe...
by hobbby1984 - Linux文档专区 - 2009-11-24 15:08:47 阅读(1888) 回复(0)
squid 2.6 + iptables 实现透明代理 系统: CentOS 4.4 软件: squid-2.6.STABLE10 + iptables(CentOS自带安装,rpm包) 安装squid: ./configure --prefix=/path/to/squid --enable-arp-acl --enable-linux-netfilter make all make install 编辑配置文件: http_port 192.168.1.1:3128 在 acl Safe_ports po...
大家好。我是RHEL 5.4的系统。我配置了squid,客户端在浏览器里设置代理后,域名、IP都能访问,比如www.google.com.hk或74.125.71.106都可以。可是如果客户端使用透明模式时,只能通过IP访问。请问怎么样在透明模式下,可以实现客户端能通过域名访问外网。谢谢!
今天在RHEL上做了个squid代理, 外网口e0:172.16.1.37/24 dns:218.85.152.99 内网口:192.168.1.1/24 iptables 的内容为 # Generated by iptables-save v1.3.5 on Sun Jan 15 23:38:39 2012 *nat :PREROUTING ACCEPT [87:29809] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A PREROUTING -s 192.168.1.0/255.255.255.0 -i eth2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A POSTROUTING -s 192.168.1.0/255....
我用虚拟机linux做透明代理,网卡eth0连接着外网,eth1连接内网,客户端能通过ip地址访问外网,不能通过域名访问外网,怎样写iptables才能客户端能进行dns解析呢??我iptables 配了 iptables -t filter -A FORWARD -p udp --dport 53 -j ACCEPT
小弟采用iptables和squid进行透明代理,但总是存在dns的问题。现象如下: 刚开始的时候上网一切都正常,但是在使用了一段时间后,在IE上使用域名就无法访问任何网站了,但是直接实用IP地址还是可以的。 在编译前的configure过程中,加入disable-internal-dns选项,但是问题依旧。出现域名不能访问后,查看dnsserver进程,发现很多父进程号为1的进程,当然有5个进程是正常的,父进程号不为1。 请问有什么方法解决呢?
设成透明代理后,客户端必需要设置dns 然后dns解析就成了请求所设置的dns服务器来解析 如何能像设置了代理一样,把dns解析交给squid来做 以充分利用其dns缓存功能
我用squid + IPTABLES 实现了透明代理,但NAT后不能解析域名(装LINUX8.0+squid+IPTABLES的代理服务器自己能上网,也可以解析,但工作站的网关是代理服务器的内部网卡的IP,工作站的主dns202.96.134.133,辅dns是202.96.128.68),只要我把工作站的主dns改成我公司申请的DDN合法IP就可以解析,我把防火墙关掉也解析不了,哪位能帮帮我,谢谢!!! 我在RC.LOCAL末加入 echo 1>;/proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -i e...
如上图所示,使用虚拟机做此实验,在内部dns上做转发器,指外部dns ,在内部PC使用NSLOOKUP命令,可以解析到外部WEB,但就是使用浏览器输入例如:www.ppp.com显示无法访问,输入WEB 服务器的IP就可以访问。是否需要在squid上做dns,如果不做dns 的话,squid 的/etc/hosts下需要指明吗 squid 做的是透明代理,iptables -t nat -A PREROUTING -i eth1 -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128 iptables 也...
squid 透明代理dns查询的一个问题 假如拓扑如上,访问过程如下: 1:Client -> dns 解析 到WEB 172.16.2.56 2: Client -> 172.16.2.56 被GW 拦截 重定向到 squid 3: squid 查询dns 解析到目的IP,然后代理发送请求! 4:squid 缓存数据,并返回给Client 问题出在: 我根本就不需要 第3步, Client 的数据包里的目的IP,就是目的服务器的IP,最主要的是,一些环境必须要以Client 目的IP 为准! 请问大家知不知道相关设置!
