Squid. Настройка прозрачного проксирования

Прозрачный прокси сервер это такой сервер, к которому клиенты подключаются без каких либо дополнительных настроек браузера или иных программ. Это достигается созданием правил файрволла(firewall), которые перенаправляю весь траффик идущий на 80 порт, на порт прокси сервера. То есть, такая возможность позволяет избавится от конфигурирования вручную всех веб-клиентов на использование прокси. Вместо этого, клиенты даже не будут знать, что идут через прокси. Это также означает, что пользователи не смогут выйти за пределы кэша, если им не дано на это разрешения.

Прозрачное проксирование имеет и отрицательные стороны. Например, невозможно автоматически пропускать через прокси FTP и HTTPS соединения, или иные соединения на порты отличные от 80. Также нет возможности использовать прокси авторизацию поскольку невозможно отличить запрос клиента на прокси авторизацию от запроса к веб-сайту. Хотя можно установить использование авторизации, но на практике она не будет работать.

Большинство сетей имеют маршрутизатор(шлюз), который соединяет локальную сеть с Интернет. Для того, чтобы работало прозрачное проксирование, этот маршрутизатор должен быть настроен на перенаправление исходящего траффика идущего на порт 80, на хост и порт прокси сервера Squid. В небольших сетях прокси сервер может быть запущен прямо на маршрутизаторе. IP таблицы файрволла(firewall) позволяют решить вопросы возникающие с перенаправлением траффика, посредством использования DNAT(Destination Network Address Translation) правил в nat таблице.

Поскольку большинство работы связанной с настройкой прозрачного прокси, выполняется через настройку правил файрволла, то подробнее об этом можно почитать в главе «Работа с Linux Firewall через Webmin», раздел «Настройка прозрачного проксирования». Этот раздел написан для Linux пользователей у которых установлены IPtables. Если ваш маршрутизатор запущен на другой операционной системе или он выделенный(например, Cisco), то шаги связанные с настройкой правил файрволла вам не помогут.




Ссылки:

К содержанию

© Copyright 2004-2017 - CMS Made Simple
Сайт работает на CMS Made Simple version 1.4.1

© Все печеньки Break-people.ru принадлежат авторам проекта.

Яндекс цитирования Рейтинг@Mail.ru Яндекс.Метрика