主题：【原创】在网关做设置,让整个局域网可以访问西西河 -- 刘世伟

需要用linux操作系统,首先用iptables+squid做透明proxy代理.一般用linux做网关,大家也都是这么做得,

只要用iptables把80流量转发到squid代理服务器,然后squid工作在透明模式就行了.

这里着重说一下squid怎么跟privoxy配合就行了,首先要设置privoxy,让privoxy在访问cchere时走tor,访问别的网站时,直接抓取,在/etc/privoxy/config里面做如下设置:

forward / .

forward-socks4a .wikipedia.* 127.0.0.1:9050 .

forward-socks4a .cchere.* 127.0.0.1:9050 .

forward-socks4a .google.com 127.0.0.1:9050 .

forward-socks4a /search* 127.0.0.1:9050 .

第一行是默认操作不经过tor

第二行是wiki的访问通过tor

第三行是cchere的访问通过tor

第四行是google的访问走tor

第五行是网页快照走tor,

squid的设置全部的流量都经过privoxy,只要把privoxy设置为squid的上级缓存服务器即可

需要如下3行:

acl net1 src 192.168.0.0/255.255.0.0 #网段192.168.*.* 命名为net1

cache_peer localhost parent 8118 7 no-query default

never_direct allow net1 #net1网段的访问全部走上级proxy服务器

这样就行了.局域网的客户端不用做任何设置