Я пытаюсь прозрачно проксировать HTTP-запросы в локальной сети, которая обслуживается маршрутизатором pfSense через SSH.
До сих пор я пытался настроить ящик Ubuntu за пределами этой сети и перенаправлять все, что идет наружу, это HTTP, на redsocks на внешнем поле Ubuntu, которое перенаправляет на RedSOCKS, который затем указывает на сервер SOCKS, предоставляемый SSH-соединением с ящиком, который также вне сети. Это не работает, и я не знаю почему. Подключение к серверу socks непосредственно на внутренней машине работает, но мне нужно прозрачно перенаправлять трафик.
Примерная схема того, как я думаю, это настройка.
Client -> Router(pfSense) -> RedSOCKS -> SSH SOCKS -> Outside Internet
Помощь будет очень признательна.
Что касается поисков, которые я сделал: я делаю то, что хочет делать этот парень. Я не хочу прибегать к его решению по установке близости на каждом клиентском компьютере, поскольку это было бы для меня огромной проблемой / проблемой совместимости. http://forum.pfsense.org/index.php/topic,20294.0.html
Думаю, я это прибил. Я добавил еще один интерфейс к pfSense и еще один к ящику Ubuntu с ящиком Ubuntu в качестве шлюза в pfSense на этом интерфейсе. У меня были установлены правила, чтобы все, что выходило на порт 80 с определенного хоста, использовало шлюз, который был ящиком Ubuntu на этой точке для подключения к локальной сети. В поле Ubuntu у меня была таблица предварительной маршрутизации, указывающая на экземпляр redsocks в поле Ubuntu. С этого момента нужно заняться SSH SOCKS. Спасибо за помощь.
Что касается pfSense, я рассмотрел маршрутизацию на основе политик.
Это была самая полезная вещь для iptables: https://askubuntu.com/questions/4010/iptables-issue-with-squid-as-transparent-proxy