Мне удалось настроить Raspberry pi 2 и tp-link wn722n для работы в качестве точки доступа:
Я также установил Squid на него, с портом 3128. Все отлично работает с HTTP-сайтами, но я не могу просмотреть ни один HTTPS-сайт. Сначала я использовал эти правила iptables для включения доступа в Интернет для пользователей WiFi:
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -P FORWARD ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
Затем я изменил свои iptables для переадресации порта 80 на 3128:
sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 3128
sudo iptables -A INPUT -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -i wlan0 -p tcp --dport 3128
sudo iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED -i eth0 -p tcp --sport 80
sudo iptables -A OUTPUT -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -o eth0 -p tcp --dport 80
sudo iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED -o wlan0 -p tcp --sport 80
Когда я пытаюсь сделать подобное с портом 443, ничего не происходит.
Как мне изменить правила iptables, чтобы это работало?
Спасибо за помощь.