[问题求助]到底有没有真正的透明代理？ [复制链接]

我怎么.搞来搞去就不行.呢？怎么有的文章说用透明代理就.不能NCSA认证，而有的文章又说可以，有的文章说他做的透明代理把squid关掉也不影响上网，那还叫透明代理么？而有的人又说使用透明代理在access.log文件.中是没有记录的，那个没有记录怎么还能证明squid在启作用呢？如果squid都没有启作用还叫透明代理么？健康
我想做.透明代理主要是想实现用户限制，如果.不透明，只用squid我除了认证，已经基本都实现了，可是现在还有两个难题没有解决：外贸
1、就是真正的透明代理，要透明.的同时又.能使用squid的各种规则升效              乙肝
2、用户认证
而现在我做的.认证，输入正确的密码也无法登录，我开始怀疑很多人写的东西除了东抄西转，到底有没有被自己证实过，因为我看到很多文章都有一些或多或少的语法错误，对高手来说没什么，.可是对很多初学者来讲，是很容易.被误导的。希望大家在转贴时也多带一点责任心。.

没人理我？再顶

不用顶啦！
你上次写的那两句就是啦！

问题就是上次写得那两句加载进去以后，在我的squid日志记录里并没有记录啊，而且用squid进行的各种设置全都不都作用啊。

你是怎么写的？
把你真正写的帖上来。连IP都要的

两台机器A、B
A安装redhat9，eth0地址：192.168.0.226 接公司局域网通过网关192.168.0.3上网，eth1地址：192.168.1.226，用来做代理
B安装win98地址：192.168.1.31
squid是重新删除原来的重新安装的squid-2.5.table4.tar.bz2版本，编译的时候加载了所需的各种包插透明代理及NCSA认证，squid大概配置也都做好：
cache_effective_user nobody
cache_effective_group nobody
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
当然还有上面的，squid已经正常。
iptablts配置为：
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp--dport 80 -j REDIRECT --to-ports 3128
后面还有一句：
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
如果加后面这一句B就可以上网，但这显然不是透明代理，如果只留第一句就会失败。

第一句写错了。改成这样试试：
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp--dport 80 -j REDIRECT --to-ports 3128

哦，不好意思，是写错了，我的配置是-i eth1

端口重定向(DNAT的特例) ，可用来和代理服务器联合起来做“透明代理”iptables-t nat-A PREROUTING -i eth1 -p tcp-s 192.168.1.0/24 --dport80 -j REDIRECT --to-ports 3128

Squid需要做的相应设置，在squid.conf中设置http_port 3128httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on 对于squid 2.4版本，还需要一个附加设置httpd_accel_single_host off
复制代码
看一下这个。