Администратор может так настроить систему, что все интернет-запросы будут автоматически перенаправляться через прокси. При этом на пользовательском компьютере никакой настройки не выполняется. Причем все это будет происходить незаметно для пользователя, прозрачно (transparent).

Основное ограничение такого режима - прокси-сервер должен пропускать все запросы, поэтому никакой аутентификации пользователей (для разграничения доступа в Интернет) организовать не получится.

Особой настройки такой режим не требует. Прокси-сервер настраивается на пропуск анонимного трафика. А трафик организации в Интернет перенаправляется на вход прокси-сервера. В случае маршрутизатора на базе Linux подобное перенаправление можно сделать одной командой:

iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 80 -j DNAT -to squid:3128

В этом примере пакеты протокола TCP, приходящие на интерфейс eth0 на порт 80, перенаправляются на адрес squid и порт 3128 (порт по умолчанию для прокси-сервера Squid).

Прокси-сервер | Самоучитель системного администратора | Настройка использования полосы пропускания


Самоучитель системного администратора



Новости за месяц

  • Сентябрь
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс