我需要在具有 2 个以太网端口(eth0 和 eth1)的 Linux 机器上设置 squid3 代理服务器。eth0 的 IP 地址为 192.168.1.2,由为系统提供互联网的路由器分配。eth1 连接到交换机。我需要 squid3 通过 eth1 为交换机提供服务。我应该如何配置 eth1?我不需要 squid3 的配置。我该怎么办?
答案1
如果你不需要透明代理,那么就不需要费心为 eth1 指定地址。所有流量都可以由 eth0 处理。
如果您确实需要透明代理,这里有两个选择。
选项 1:架设桥梁
将两个以太网接口配置为一个桥接组,然后使用 iptables 处理拦截。为虚拟桥接接口分配一个 IP 地址。
选项 2:路由
将 Squid 服务器配置为路由器。在其上安装 dhcp 以确保网络的其余部分可以获取地址。然后使用 iptables 处理拦截。