У меня есть сервер ubuntu, который я хочу использовать в качестве прозрачного прокси (у меня нет проблем с настройкой squid, только iptables. Сервер имеет только один сетевой интерфейс. Сервер находится в той же подсети, что и маршрутизатор, который является текущим шлюз в Интернет для клиентов, я хочу просто настроить шлюз на клиентах, указывающих на прозрачный прокси-сервер, который, в свою очередь, перенаправляет запросы на маршрутизатор и выключается в Интернет. Посмотрите на диаграмму, может ли кто-нибудь предложить помощь с конфигурацией iptables для достижения этого сценария?
маска подсети / 22
Router(10.4.12.1) Transparent Proxy (eth0, 10.4.12.2)
| |
+----+----+---------+----+----+
| | | |
Comp1(10.4.12.6) Comp2(10.4.12.5) Comp3(10.4.12.4) Comp4(10.4.12.3)
Спасибо
Это невозможно настроить, если маршрутизатор не поддерживает перенаправление всего трафика порта 80 на сервер, а затем маршрутизацию трафика от squid обратно на исходный компьютер.
Гораздо проще и проще настроить его, добавив к серверу еще один сетевой интерфейс и сделав его шлюзом для сети.
С такой настройкой настроить прозрачное проксирование очень сложно, и я настраивал это больше раз, чем могу вспомнить.
http://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html дает разумное руководство.