我使用squid做代理上网,怎么样做IE不需任何设置?

delectation · 发表于 2003-11-4 14:40:03

我们公司用squid代理上网,可公司有几台笔记本,需要经常换环境.所以他们不想在"IE"里面设置"代理服务器" 和"端口".
我在网上看到透明代理,但我不能理解.那位能帮忙,帮我搞定.
版本信息:Squid-2,Linux　2.2.x内核,使用ipchains.并且是双网卡,eth0为内网,eth1为外网.

NetSnake · 发表于 2003-11-4 18:46:52

现在都时兴使用iptables了。
将80端口转发到你的Squid端口
设置Squid启用透明代理
允许其他端口的包直接通过

大熊宝宝 · 发表于 2003-11-5 11:57:20

iptables -t nat -A PREROUTING -p tcp -m tcp -i eth1 --dport 80 -j DNAT --to-destination 192.168.0.1:3333

antelope · 发表于 2003-11-5 12:32:29

如果我们的Squid的HTTP端口运行在 3333，则使用下面的规则：

iptables -t nat -A PREROUTING -i eth1 -p tcp -s 10.0.0.0/24 --dport 80 -j REDIRECT --to-port 3333

设置squid.conf如下：

http_port 3333
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

这样，局域网内的用户即使不设置任何代理，也同样是利用了Squid的代理上网。

delectation · 发表于 2003-11-5 15:59:33

iptables -t nat -A PREROUTING -p tcp -m tcp -i eth1 --dport 80 -j DNAT --to-destination 192.168.0.1:3333
我想问的是：ipchains能不能用上面的命令。--to-destination 是什么意思？

		自动登录	找回密码
密码			注册

我使用squid做代理上网,怎么样做IE不需任何设置?

大熊宝宝,我接着你的再问问