Ubuntu NAT + DHCP + Squid Proxy-server cache transparent
În acest articol, ridicăm serverul care vă permite să partajați accesul la Internet pentru rețeaua organizației. Pentru aceasta voi folosi Ubuntu Server 12.04. În acest caz, vă recomand să configurați o rutare transparentă utilizând o singură interfață de rețea de pe router. Pentru a atinge scopurile noastre, folosesc iptables, dnsmasq și SQUID Proxy Server.
Mai întâi, introduceți comanda în consolă
Pentru a configura interfețele de rețea, editați fișierul / etc / network / interfaces
Am editat în mc
sudo apt-get instalați mc
dar puteți în nano
sudo nano / etc / rețea / interfețe
# Acest fișier descrie interfețele de rețea disponibile în sistemul dvs.
# și cum să le activați. Pentru mai multe informații, consultați interfețele (5).
# Interfața de rețea cu loopback
auto lo eth0
dacă lo lo inet loopback
# Interfața primară a rețelei
dacă este et0et inet static
adresa 192.168.1.253
masca de masă 255.255.255,0
rețea 192.168.1.0
difuzat 192.168.1.255
gateway 192.168.1.1
dns-nameservers 8.8.8.8 4.4.4.4
Configurarea NAT
Instalarea Dnsmasq
Configurarea DHCP
Squid server de caching proxy
Acum instalați serverul proxy SQUID. Pentru ce este? SQUID este un server proxy de caching, va reduce cota de trafic consumată pentru clienții rețelei dvs. locale. Nu vom crea restricții pentru utilizatori și nu vom refuza accesul nimănui.
Să instalăm comanda SQUID:
sudo apt-get instala squid
și apoi o oprim
sudo /etc/init.d/squid3 stop
Pentru a configura SQUID, editează fișierul de configurare /etc/squid3/squid.conf
Găsiți rândul
#http_port 3128
Și schimbați-l la:
http_port 3128 transparent
acum căutați șirul
# cache_dir ufs / var / spool / calmar 100 16 256
Și îl schimbăm la:
cache_dir ufs / var / spool / calmar 4096 32 256
acum vom lista rețelele interne pentru proxy-ul nostru. Căutăm aceste linii: