иметь Linux в качестве маршрутизатора, eth0 (192.168.0.60) подключиться к локальной сети, eth1 (10.100.33.239) подключиться к Интернету. Squid работает хорошо, я могу установить 10.100.33.239:3128 или 192.168.0.60:3128 в качестве прокси в веб-браузере и посетить веб-сайты http и https.
Теперь я хочу использовать iptables для настройки прозрачного прокси-сервера, что означает, что я могу посещать веб-сайт, не устанавливая прокси в своем веб-браузере.
Теперь http в порядке, но https не удалось. кто-нибудь мне поможет? благодарю вас!
Конфигурация iptables
iptables -t filter -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -p tcp --dport 443 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 10.100.33.239
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.60:3128
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128