我想设置一个透明的squid代理来监控它运行的同一个盒子。它需要使用squid_session首先强制登录屏幕给用户,然后允许Web浏览直到空闲超时。这是在Ubuntu 10.10上,带有squid 2.7。我想使用squid3,但我不确定它是否得到很好的支持。指向这样的教程的链接也会有所帮助,因为我没有找到任何非常有用的东西。 编辑:我的设置是:在计算机上安装squid squid是计算机A的透明代理。
答案 0 :(得分:0)
您需要将所有流量从eth0转发到eth1(eth0-internal lan接口,eth1-external lan接口)。 需要创建一个用于对Web访问进行toimestamp的acl。
答案 1 :(得分:0)
假设计算机A的IP为192.168.0.1。
执行命令
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.0.1:3128
然后:
service iptables save
保存设置。
答案 2 :(得分:0)
关于squid_session,请参阅手册页(man squid_session)。这是一个在Debian服务器中使用squid 2.7的工作示例:
external_acl_type session ttl=3600 negative_ttl=0 children=1 concurrency=200 %SRC /usr/lib/squid/squid_session -t 3600
acl session external session
acl splash dstdomain example.net
http_access deny !session !splash
deny_info http://example.net/splash?url=%s session