У меня ограниченные знания iptables, но я прочитал здесь ответы на похожие вопросы и попытался реализовать это.
sudo iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
sudo iptables -t nat -A PREROUTING -i ppp+ -p tcp --dport 80 -j DNAT --to-destination 192.168.1.99:8888
sudo iptables -t nat -A PREROUTING -i ppp+ -p tcp --dport 443 -j DNAT --to-destination 192.168.1.99:8888
Задача:
VPN server install on : 192.168.1.36
HTTP Proxy server 192.168.1.99:8888
VPN users connect to pptpd (via wlan0)
\ | /
|
|
/ \
http everything else
https |
| |
| |
proxy |
server |
|
|
internet (via wlan0)
Цель состоит в том, чтобы пропустить трафик http / https через прокси-сервер. Я не могу настроить прокси-сервер на устройстве, но мне нужно перенаправить его трафик через прокси-сервер. Я подумал, что смогу сделать это через VPN.
Что я делаю не так?
Изменить: я уже установил корневой сертификат CA на субъектном устройстве. Так что у меня не будет проблем с перехватом / мониторингом связи, как только я справлюсь с этой проблемой iptables.