透明代理
* CentOS 6
* Goproxy 4.6
- 一级代理(1.1.1.1:33080)
proxy http -t ws -p :33080 --nolog --daemon --forever
-
二级代理(比如本地网关设备路由器等)
-
启动服务
proxy sps --redir -p :8888 -P httpws://1.1.1.1:33080 --nolog --forever --daemon - 配置iptables规则(在sh命令行执行以下命令)
export proxy_server_ip=1.1.1.1
export proxy_local_port=8888
iptables -t nat -N PROXY
iptables -t nat -A PROXY -d $proxy_server_ip -j RETURN
iptables -t nat -A PROXY -d 0.0.0.0/8 -j RETURN
iptables -t nat -A PROXY -d 10.0.0.0/8 -j RETURN
iptables -t nat -A PROXY -d 127.0.0.0/8 -j RETURN
iptables -t nat -A PROXY -d 169.254.0.0/16 -j RETURN
iptables -t nat -A PROXY -d 172.16.0.0/12 -j RETURN
iptables -t nat -A PROXY -d 192.168.0.0/16 -j RETURN
iptables -t nat -A PROXY -d 224.0.0.0/4 -j RETURN
iptables -t nat -A PROXY -d 240.0.0.0/4 -j RETURN
iptables -t nat -A PROXY -p tcp -j REDIRECT --to-ports $proxy_local_port
iptables -t nat -A PREROUTING -p tcp -j PROXY
iptables -t nat -A OUTPUT -p tcp -j PROXY
以上操作重启iptables服务后即失效。如需永久生效可使用service iptables save命令保存配置
二级代理上访问百度(可自行查看日志是否成功完成透明代理)
