2

иметь Linux в качестве маршрутизатора, eth0 (192.168.0.60) подключиться к локальной сети, eth1 (10.100.33.239) подключиться к Интернету. Squid работает хорошо, я могу установить 10.100.33.239:3128 или 192.168.0.60:3128 в качестве прокси в веб-браузере и посетить веб-сайты http и https.

Теперь я хочу использовать iptables для настройки прозрачного прокси-сервера, что означает, что я могу посещать веб-сайт, не устанавливая прокси в своем веб-браузере.

Теперь http в порядке, но https не удалось. кто-нибудь мне поможет? благодарю вас!

Конфигурация iptables

iptables -t filter -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -p tcp --dport 443 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 10.100.33.239
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.60:3128
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
|источник

1 ответ1

0

Вам также необходимо перенаправить доходы eth0 через порт 443 на порт прослушивания squid 3128, чтобы иметь возможность использовать прозрачный прокси для запросов https.

Попробуйте добавить это в ваш iptable:

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j DNAT --to-destination 192.168.0.60:3128
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .