Сценарий 2 Nic На сервере Ubuntu14.04, один с маршрутизатором D-Link и одна прямая линия интернет-провайдера. Теперь я хочу все запросы маршрутизатора на сервере.Маршрутизатор находится в режиме моста для предотвращения Nat.We, когда я настраиваю прокси на устройстве, подключенном к маршрутизатору, я получил все запросы, но не хочу устанавливать прокси на клиентском устройстве, поэтому я настраиваю команду Iptables. Но я получил неподдерживаемый запрос! Так есть ли проблемы в сети Я. В Iptables DNAT?
1 ответ
1
Если вы хотите настроить прозрачный прокси, вам необходимо программное обеспечение прокси-сервера, которое поддерживает его. Это связано с тем, что «захваченное» соединение отличается от того, как браузер обычно общается с (обычным) прокси.
Сначала вы устанавливаете свой прокси, в данном случае Squid, и проверяете, что он работает как обычный прокси.
Затем вы устанавливаете его для принятия захваченных соединений:
http_port 3128 transparent
После этого все, что вам нужно, это правило брандмауэра для фактического захвата соединений:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Эта конфигурация не работает, если прокси находится на другом хосте. В этом случае вы бы использовали DNAT.
Обратите внимание, что прозрачные прокси не могут работать с HTTPS, если они не выполняют атаку MITM. В противном случае он не знал бы, куда должна идти связь. Перехват SSL не является хорошей идеей, если вы не знаете, что делаете.