どのようにLinuxの透明なエージェントを設定しますか？

1.透明エージェントとは？どのようにすれば、ユーザーのブラウザにプロキシ設定を必要としないで、私のSquid cacheプロキシを使ってインターネットを利用できるようになりますか？この時は透明エージェントを使う必要があります。透明なエージェントは、クライアントに任意のプロキシを設定する必要はなく、パケットが透過したときにプロキシサーバを通過すると、実際にはスクウェアプロキシのプロキシポート（8080など）にリダイレクトされ、ローカルプロキシから外部に要求されるデータをクライアントにコピーする。2.透明エージェントはどのような環境が必要ですか？a.クライアントのwindows PCのゲートウェイはSquidプロキシサーバーに設定しなければなりません。あなたのbrowserにプロキシ設定がない以上、あるサイトにアクセスする場合、パッケージはsquidプロキシサーバーを経由して再配向される必要があります。これは最も基本的な条件です。b.クライアントはDNSサーバを正しく設定しなければならない。今は代理を設定しなくてもいいからです。DNSは、クライアントのPCでTCP/IPに設定されているDNSサーバによって、ある局のIPアドレスを正しく解析する必要があります。c.サーバー側はsquidプロキシサーバーをインストールできます。1.x or 2.xバージョンでも大丈夫です。3.Squidエージェントを配置し、透明エージェント機能Squid-2を起動し、次の行をあなたの/etc/squid/squid.co nfにhttp_。port 8080 htpd_accel_host virtual httpd_accel_ポルト80 httpd_accel_with_proxy on httpd_accel_アメリカ.ホスト.header on Squid-1.1次の行を足す/etc/squid.com nf http_port 8080 htpd_accel virtual 80 httpd_accel_with_proxy on httpd_accel_アメリカ.ホスト.header on 4.squidを再起動します。以下のコマンドを使います。芰/usr/sbin/squid-k reconfigurは、カーネルに透明エージェントをサポートしないように注意します。カーネルを再コンパイルする必要があります。enable透明エージェントのサポートがあります。以下はあなたが起動したいカーネルプロジェクトです。[*]Network firewalls[]Socket Filtering[*]Unix doman sockets[*]TCP/IP network[]IP:multicanting[]IP:advanced router[]IP:kellevel atonight configration[fidel]always defragment[*]IP:tranparent proxy support 5.次のコマンドはLinux 2.2.xカーネルに対して:(accept all on lookback/sbin/ipchains-A input-j ACCEPT-i logn，mypt IPto prevent loops（repeat for each interface/alias）/sbin/ipchains-A input-j ACCEPT-p tcp-d 192.168.11.1/32 80耣Send alltric destined to port 80 to Squid on port 80/sbin/ipchaint-DIcput-192.10 ept all on loopbackipfwadm-I-a accept-W loca Accept my own IP，to prevent loops(repeat for each interface/alias)ipfwadm-I-a accept-P tcp-D 192.168.11.1/32 80擕Send alhttraphic destined to port 80 to Squid on port 3128 ipfwadm-I-a accept-1.0.10このような問題についてのみ注意してください。FTPプロトコルb.PCに対するデフォルトゲートウェイは、squidエージェントサーバc.ファイアウォールリダイレクトルールを他のinputルールの前に設定して、順序に注意してください。例えば：/etc/rc.d/rc.firewall：玣！/bin/sh＿＿＿＿＿＿＿firewall Linux kernel firewalling rules FW=/sbin/ipfwadm〓〓〓Flaush rules、for testing purposes for i in I O＿F＿＿＿＿＿＿＿I f we enabled accounting too＿do.｛FW｝-i-f done嗳：｛FW｝I-p rej＿Fcoricy：Oject｛Fput Fput｝licy:deny((zhi Input Rules):璢Loopback-interface(local access，eg，to local nameserver)：{FW}-I-a acc-S local host/32-D local host/32嗲撗のLocal Ethernet-innter face:炜Redirect to Squid proxy server:{FW}-I-a acc-P tcp-D defackt 80 default/0-W eth 0铅required for other types of traffic（FTP、Telnet)：芫Forward local net with markerading（up and tcp、no icmp！）：米ドル｛FW--F-a m-P tcp-S localnet/8-D default/0｛FW｝-F-a m-P up-S local net/8-D default/0 Here all traffic the local LAN with any destination gets rected to the localled 80.Rures.call able able。default policy:reject type prot source destination pots acc all 127.1.0.1 n/a acc/r tcp 10.0.0.0/8 0.0.0/0*>80=>8080 acc all 10.0.0.0/8 0.0.0/n/a acc tc 0.00