Ubuntu nat dhcp calmar proxy-cache transparent, aqis

Ubuntu NAT + DHCP + Squid Proxy-server cache transparent

Ubuntu nat dhcp calmar proxy-cache transparent, aqis

În acest articol, ridicăm serverul care vă permite să partajați accesul la Internet pentru rețeaua organizației. Pentru aceasta voi folosi Ubuntu Server 12.04. În acest caz, vă recomand să configurați o rutare transparentă utilizând o singură interfață de rețea de pe router. Pentru a atinge scopurile noastre, folosesc iptables, dnsmasq și SQUID Proxy Server.

Mai întâi, introduceți comanda în consolă

Ubuntu nat dhcp calmar proxy-cache transparent, aqis

Pentru a configura interfețele de rețea, editați fișierul / etc / network / interfaces

Am editat în mc
sudo apt-get instalați mc
dar puteți în nano
sudo nano / etc / rețea / interfețe

Ubuntu nat dhcp calmar proxy-cache transparent, aqis

# Acest fișier descrie interfețele de rețea disponibile în sistemul dvs.
# și cum să le activați. Pentru mai multe informații, consultați interfețele (5).

# Interfața de rețea cu loopback
auto lo eth0
dacă lo lo inet loopback

# Interfața primară a rețelei
dacă este et0et inet static
adresa 192.168.1.253
masca de masă 255.255.255,0
rețea 192.168.1.0
difuzat 192.168.1.255
gateway 192.168.1.1
dns-nameservers 8.8.8.8 4.4.4.4

Configurarea NAT

Instalarea Dnsmasq

Configurarea DHCP

Squid server de caching proxy

Acum instalați serverul proxy SQUID. Pentru ce este? SQUID este un server proxy de caching, va reduce cota de trafic consumată pentru clienții rețelei dvs. locale. Nu vom crea restricții pentru utilizatori și nu vom refuza accesul nimănui.
Să instalăm comanda SQUID:
sudo apt-get instala squid
și apoi o oprim
sudo /etc/init.d/squid3 stop
Pentru a configura SQUID, editează fișierul de configurare /etc/squid3/squid.conf
Găsiți rândul
#http_port 3128
Și schimbați-l la:
http_port 3128 transparent
acum căutați șirul
# cache_dir ufs / var / spool / calmar 100 16 256
Și îl schimbăm la:
cache_dir ufs / var / spool / calmar 4096 32 256
acum vom lista rețelele interne pentru proxy-ul nostru. Căutăm aceste linii: