У меня есть рабочий сервер кеширования squid, доступ к которому осуществляется через 127.0.0.1:3128. Я пытаюсь направить весь свой трафик (и, если возможно, все мои виртуальные машины) на 127.0.0.1:3128.
Я использую бродячий и виртуальный ящик, и было бы неплохо, если бы я не настраивал каждый виртуальный ящик для использования squid (я пытаюсь кэшировать пакеты, чтобы сэкономить время и пропускную способность).
Спасибо
После многих неудачных попыток я смог решить свою проблему, добавив следующее правило:
iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner proxy --dport 80 -j REDIRECT --to-port 3128
и обновив squid.conf:
из http_port 3128 к http_port 3128 accel vhost allow-direct
Взгляни на Эта статья. Однако не следует пересылать все трафик на squid. Вы должны пересылать в squid только http и ftp трафик. Просто потому, что по умолчанию весь трафик не является прокси-сервером.
Вы также должны использовать порт в правилах перенаправления, который настроен в squid для доступа к такому перенаправляемому трафику, как объяснено Вот.
Вероятно, вам следует избегать пересылки https-трафика в squid независимо от настроенной функции ssl_bump.
Чтобы прозрачно маршрутизировать и подогнать весь HTTP / HTTPS-трафик в Linux CentOS 7, установленном в качестве шлюза по умолчанию в вашей сети (так называемая маршрутизация в стиле перехвата), см. Это руководство - http://docs.diladele.com/tutorials/transparently_filtering_https_centos/index.html