У меня проблемы с настройкой локального веб-кеша и системы фильтрации с использованием squid и dansguardian.
Он отлично работает, когда браузер настроен на использование ip прокси-сервера (192.168.1.2), но я не могу создать работающую прозрачную настройку - используя iptables на шлюзе по умолчанию для перенаправления всего трафика порта 80 (кроме трафика от прокси) на прокси коробка.
Я использую mangle iptable для маркировки этих пакетов, и у меня есть правило ip, которое направляет их с помощью отдельной таблицы маршрутизации, только с одной записью, маршрутом по умолчанию к прокси-серверу.
Как я могу решить эту проблему? Я предполагаю, что у меня двоякий вопрос: как я могу следить за интересующими пакетами через iptables, чтобы увидеть, что с ними происходит, и что я делаю не так в отношении настройки моего прокси?
Следующее руководство показывает пример прозрачного перенаправления "перехвата" для Squid + произвольного сервера ICAP с использованием CentOS 7 с firewalld. http://docs.diladele.com/tutorials/transparently_filtering_https_centos/index.html. На самом деле расширенные команды HTTP / HTTPS - это просто правила iptables, поэтому они будут полезны в вашей ситуации. Проблема с DG - он не поддерживает ICAP, но я уверен, что его можно настроить как родительский прокси для Squid.