This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

透明代理

拓扑图

环境

* CentOS 6
* Goproxy 4.6  

操作步骤

• 一级代理（1.1.1.1:33080）

proxy http -t ws -p :33080 --nolog --daemon --forever   

• 二级代理(比如本地网关设备路由器等)

• 启动服务

proxy sps --redir -p :8888 -P httpws://1.1.1.1:33080 --nolog --forever --daemon  

• 配置iptables规则(在sh命令行执行以下命令)

export proxy_server_ip=1.1.1.1
export proxy_local_port=8888
iptables -t nat -N PROXY
iptables -t nat -A PROXY -d $proxy_server_ip -j RETURN
iptables -t nat -A PROXY -d 0.0.0.0/8 -j RETURN
iptables -t nat -A PROXY -d 10.0.0.0/8 -j RETURN
iptables -t nat -A PROXY -d 127.0.0.0/8 -j RETURN
iptables -t nat -A PROXY -d 169.254.0.0/16 -j RETURN
iptables -t nat -A PROXY -d 172.16.0.0/12 -j RETURN
iptables -t nat -A PROXY -d 192.168.0.0/16 -j RETURN
iptables -t nat -A PROXY -d 224.0.0.0/4 -j RETURN
iptables -t nat -A PROXY -d 240.0.0.0/4 -j RETURN
iptables -t nat -A PROXY -p tcp -j REDIRECT --to-ports $proxy_local_port
iptables -t nat -A PREROUTING -p tcp -j PROXY
iptables -t nat -A OUTPUT -p tcp -j PROXY

以上操作重启iptables服务后即失效。如需永久生效可使用service iptables save命令保存配置

测试

二级代理上访问百度（可自行查看日志是否成功完成透明代理）