Не могу заставить это работать вообще! Я пытаюсь заставить этот Linux-сервер действовать как прозрачный прокси и с помощью DHCP заставить всех в сети подключаться к прокси.
У меня два подключения к сети Ethernet, оба к одному коммутатору. И я пытаюсь сделать 192.168.1.234 шлюзом по умолчанию.
Фактическое WAN-соединение - это шлюз 192.168.1.1.
eth0 - 192.168.1.234
eth1 - 192.168.1.2
Фактически я пытаюсь сделать eth0 интерфейсом только для локальной сети, а eth1 - интерфейсом WAN. Я должен установить шлюз для eth1, чтобы он указывал на 192.168.1.234
в моем файле squid.conf есть следующие директивы, добавленные внизу: nly set eth0 иметь адрес шлюза в / etc / network / interfaces Я не уверен, что http_port 3128 transparent acl lan src 192.168.1.0/24 acl lh src 127.0 .0.1 / 255.255.255.0 http_access разрешить LAN http_access разрешить lh
я добавил следующие команды маршрутизации:
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.2:3128
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
Я установил компьютер с настройками TCP 192.168.1.234 в качестве шлюза и открыл google.com, но он выдает ошибку запроса. Есть идеи, почему это не работает? :( Постоянно искал решение безрезультатно.
----------------------------- РЕДАКТИРОВАТЬ -------------------- ----------- Удалось заставить его правильно маршрутизировать кальмар, вот ошибка, которую я получаю в браузере:
ERROR
The requested URL could not be retrieved
While trying to process the request:
GET / HTTP/1.1
Host: www.google.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-gb,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cache-Control: max-age=0
The following error was encountered:
* Invalid Request
Some aspect of the HTTP Request is invalid. Possible problems:
* Missing or unknown request method
* Missing URL
* Missing HTTP Identifier (HTTP/1.0)
* Request is too large
* Content-Length missing for POST or PUT requests
* Illegal character in hostname; underscores are not allowed
Your cache administrator is webmaster.
Generated Mon, 26 Oct 2009 03:41:15 GMT by mjolnir.lloydharrington.local (squid/2.7.STABLE3)
Убедитесь, что у вас нет конфликтующих определений портов, squid, вероятно, все равно будет прослушивать 3128, поэтому вам, вероятно, нужно изменить существующий оператор, а не добавлять новый.
Также попробуйте вручную установить поле в качестве прокси и убедиться, что в противном случае он работает, прежде чем сделать его прозрачным.
прочтите это медленно ... http://tldp.org/HOWTO/TransparentProxy-6.html