透明代理
* CentOS 6
* Goproxy 4.6
- 一级代理
proxy http -t tls -p "0.0.0.0:9090" -C proxy.crt -K proxy.key --forever --log /tmp/proxy9090.log --daemon
- 二级代理
- 启动服务
proxy http -t tcp -p :9091 -T tls -P "47.95.206.126:9090" -C proxy.crt -K proxy.key --always --forever --log /tmp/proxy9091.log --daemon
- 配置iptables规则(在sh命令行执行以下命令)
proxy_server_ip=47.95.206.126
proxy_local_port=9091
iptables -t nat -N PROXY
iptables -t nat -A PROXY -d $proxy_server_ip -j RETURN
iptables -t nat -A PROXY -d 0.0.0.0/8 -j RETURN
iptables -t nat -A PROXY -d 10.0.0.0/8 -j RETURN
iptables -t nat -A PROXY -d 127.0.0.0/8 -j RETURN
iptables -t nat -A PROXY -d 169.254.0.0/16 -j RETURN
iptables -t nat -A PROXY -d 172.16.0.0/12 -j RETURN
iptables -t nat -A PROXY -d 192.168.0.0/16 -j RETURN
iptables -t nat -A PROXY -d 224.0.0.0/4 -j RETURN
iptables -t nat -A PROXY -d 240.0.0.0/4 -j RETURN
iptables -t nat -A PROXY -p tcp --dport 80 -j REDIRECT --to-ports $proxy_local_port
iptables -t nat -A PROXY -p tcp --dport 443 -j REDIRECT --to-ports $proxy_local_port
iptables -t nat -A PREROUTING -p tcp -j PROXY
iptables -t nat -A OUTPUT -p tcp -j PROXY
以上操作重启iptables服务后即失效。如需永久生效可使用service iptables save命令保存配置
二级代理上访问百度(可自行查看日志是否成功完成透明代理)
