首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

配置多VLAN环境下的透明SQUID代理

作者:bls6653474 | 来源:互联网 | 2024-12-23 14:57
本文介绍如何在包含多个VLAN的网络环境中配置SQUID作为透明网关。网络拓扑包括Cisco3750交换机、PANABIT防火墙和SQUID服务器,所有设备均部署在ESXi虚拟化平台上。
在多VLAN环境下配置SQUID作为透明网关时,需要确保各组件之间的网络连接和路由设置正确无误。以下是详细的配置步骤和注意事项。

### 网络拓扑结构
网络连接如下:
- Cisco 3750交换机 --- PANABIT防火墙 --- SQUID服务器 --- Internet

#### 设备配置
1. **Cisco 3750交换机**:
- 包含多个VLAN,其中接口1配置为路由模式,IP地址为192.168.10.2。

2. **PANABIT防火墙**:
- 部署在ESXi中,与SQUID服务器位于同一虚拟交换机中,并且设置了VLAN ID 100。

3. **SQUID服务器**:
- 基于CentOS 6.4,配置有两个网卡eth1(LAN)和eth2(WAN),分别设置为192.168.10.1和1.2.3.4。

### 路由配置
为了确保不同VLAN之间的通信,需要在SQUID服务器上添加静态路由:
```bash
route add -net 192.168.1.0/24 gw 192.168.10.2
route add -net 192.168.2.0/24 gw 192.168.10.2
route add -net 192.168.3.0/24 gw 192.168.10.2
route add -net 192.168.4.0/24 gw 192.168.10.2
route add -net 192.168.5.0/24 gw 192.168.10.2
route add -net 192.168.6.0/24 gw 192.168.10.2
route add -net 0.0.0.0/0 gw 1.2.3.4
```

### IPTABLES规则配置
为了保障网络安全,需配置IPTABLES规则:
```bash
#!/bin/sh
# eth1 LAN, eth2 WAN
IPTABLES=/sbin/iptables
INT_NET=192.168.0.0/16

# 清空现有规则
$IPTABLES -F
$IPTABLES -X
$IPTABLES -Z
$IPTABLES -F -t nat
$IPTABLES -X -t nat
$IPTABLES -Z -t nat

# 设置默认策略
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT

# 允许本地回环接口通信
$IPTABLES -A INPUT -i lo -j ACCEPT

# 允许来自内部网络的TCP流量
$IPTABLES -A INPUT -i eth1 -p tcp -s $INT_NET -j ACCEPT

# 允许ICMP请求
$IPTABLES -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

# 允许已建立或相关的连接
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# 允许DNS查询
$IPTABLES -A INPUT -i eth2 -p udp --sport 53 -j ACCEPT

# NAT规则
$IPTABLES -t nat -A PREROUTING -p tcp --dport 22 -i eth2 -j DNAT --to 192.168.1.24:22
$IPTABLES -t nat -A PREROUTING -p tcp --dport 25 -i eth2 -j DNAT --to 192.168.2.24:25
$IPTABLES -t nat -A PREROUTING -p tcp --dport 110 -i eth2 -j DNAT --to 192.168.2.24:110

# SNAT规则
$IPTABLES -t nat -A POSTROUTING -s $INT_NET -j SNAT --to 1.2.3.4

# 重定向HTTP流量到SQUID代理
$IPTABLES -t nat -A PREROUTING -i eth1 -p tcp -s $INT_NET --dport 80 -j REDIRECT --to-port 3128
```

### 添加静态路由
在CentOS中添加静态路由可以通过编辑`/etc/sysconfig/static-routes`文件实现:
```bash
vi /etc/sysconfig/static-routes
any net 192.168.6.0/24 gw 192.168.10.2
```

通过以上配置,可以确保多VLAN环境下的SQUID透明网关正常工作,提供安全高效的网络访问。
推荐阅读
  • ip

    Linux 透明防火墙(网桥模式)的部署与配置

    本文介绍如何在现有网络中部署基于Linux系统的透明防火墙(网桥模式),以实现灵活的时间段控制、流量限制等功能。通过详细的步骤和配置说明,确保内部网络的安全性和稳定性。 ... [详细]
  • ip

    基于KVM的SRIOV直通配置及性能测试

    基于KVM的SRIOV直通配置及性能测试
    SRIOV介绍、VF直通配置,以及包转发率性能测试小慢哥的原创文章,欢迎转载目录?1.SRIOV介绍?2.环境说明?3.开启SRIOV?4.生成VF?5.VF ... [详细]
  • ip

    Dockerfile 编写与 Docker 网络配置详解

    本文详细介绍了 Dockerfile 的编写方法及其在网络配置中的应用,涵盖基础指令、镜像构建与发布流程,并深入探讨了 Docker 的默认网络、容器互联及自定义网络的实现。 ... [详细]
  • ip

    使用Vultr云服务器和Namesilo域名搭建个人网站

    使用Vultr云服务器和Namesilo域名搭建个人网站
    本文详细介绍了如何通过Vultr云服务器和Namesilo域名搭建一个功能齐全的个人网站,包括购买、配置服务器以及绑定域名的具体步骤。文章还提供了详细的命令行操作指南,帮助读者顺利完成建站过程。 ... [详细]
  • ip

    CentOS系统安装与配置常见问题及解决方案

    CentOS系统安装与配置常见问题及解决方案
    本文详细介绍了在CentOS系统安装过程中遇到的常见问题及其解决方案,包括Vi编辑器的操作、图形界面的安装、网络连接故障排除等。通过本文,读者可以更好地理解和解决这些常见问题。 ... [详细]
  • ip

    编写有趣的VBScript恶作剧脚本

    本文将介绍如何编写一些有趣的VBScript脚本,这些脚本可以在朋友之间进行无害的恶作剧。通过简单的代码示例,帮助您了解VBScript的基本语法和功能。 ... [详细]
  • ip

    Python配置文件读写指南

    本文详细介绍如何使用Python进行配置文件的读写操作,涵盖常见的配置文件格式(如INI、JSON、TOML和YAML),并提供具体的代码示例。 ... [详细]
  • ip

    网络链路质量监控:Smokeping部署与配置

    本文详细介绍了如何在Linux系统上安装和配置Smokeping,以实现对网络链路质量的实时监控。通过详细的步骤和必要的依赖包安装,确保用户能够顺利完成部署并优化其网络性能监控。 ... [详细]
  • io

    从 .NET 转 Java 的自学之路:IO 流基础篇

    从 .NET 转 Java 的自学之路:IO 流基础篇
    本文详细介绍了 Java 中的 IO 流,包括字节流和字符流的基本概念及其操作方式。探讨了如何处理不同类型的文件数据,并结合编码机制确保字符数据的正确读写。同时,文中还涵盖了装饰设计模式的应用,以及多种常见的 IO 操作实例。 ... [详细]
  • ip

    CentOS 7.0 安装指南:快速上手教程

    本教程将详细指导您如何通过光盘引导安装 CentOS 7.0,包括选择语言、系统分区和配置网络等关键步骤。整个过程大约需要8分钟,具体时间视硬件配置而定。 ... [详细]
  • io

    Linux系统中设置服务启动优先级的方法

    本文详细介绍了Linux系统中init进程的作用及其启动过程,解释了运行级别的概念,并提供了调整服务启动顺序的具体步骤和实例。通过了解这些内容,用户可以更好地管理系统的启动流程和服务配置。 ... [详细]
  • ip

    搭建高可用Etcd集群

    本文详细介绍了如何规划和部署一个高可用的Etcd集群,包括主机配置、软件安装、防火墙设置及集群健康检查等内容。通过合理的硬件配置和网络规划,确保Etcd集群在生产环境中的稳定运行。 ... [详细]
  • io

    使用RPM包在本地安装MySQL 5.6

    本文详细介绍了如何通过RPM包在Linux系统(如CentOS)上安装MySQL 5.6。涵盖了检查现有安装、下载和安装RPM包、配置MySQL以及设置远程访问和开机自启动等步骤。 ... [详细]
  • io

    CentOS 6.3 64位系统下搭建LAMP环境并安装PHP 5.5.7

    在成功安装和测试MySQL及Apache之后,接下来的步骤是安装PHP。为了确保安全性和配置的一致性,建议在安装PHP前先停止MySQL和Apache服务,并将MySQL集成到PHP中。 ... [详细]
  • io

    CentOS 6.5 上安装 MySQL 5.7.23 的详细步骤

    CentOS 6.5 上安装 MySQL 5.7.23 的详细步骤
    本文详细介绍如何在 CentOS 6.5 系统上成功安装 MySQL 5.7.23,包括卸载旧版本、下载安装包、配置文件修改及启动服务等关键步骤。 ... [详细]
author-avatar
bls6653474
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有