![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#freeze
**Tips [#e7a33247]
#contents
----
***透過プロキシ [#qc6a71e3]
Client->(port80)->Squid+iptables->Internet~
という経路で、プロキシを意識させない設定。昔ながらの方法。メモ。~
クライアントのデフォルトゲートウェイがSquidを向いている前提。
--enable-linux-netfilter
付きで作る。
http_port 3128 intercept
(3.1ではtransparentがinterceptに変更されている)
とし、
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
などとし、80番行きのパケットをSquidにリダイレクト。
iptables詳細については割愛。
当たり前だが、認証は使えないので留意する。
