1

Я использую маршрутизатор DD-WRT (v24SP2-MULTI (11/04/12) std) в моей домашней сети и хотел бы переписать все исходящие HTTP-запросы. В частности, я бы хотел, чтобы все запросы на xxx.example.org были переписаны как запросы на zzz.example.org на уровне маршрутизатора.

Теперь я понимаю, насколько сложно было бы это сделать, поэтому я попытался решить эту проблему на более простом уровне, используя DNSMasq, чтобы установить абсолютный адрес для домена, используя директиву адреса следующим образом: address=/xxx.example.org/1.2.3.4

Хотя это работает, очевидная проблема у меня заключается в том, что IP-адрес может измениться. Я был бы удовлетворен, если бы смог указать DNSMasq выполнить поиск для другого домена вместо того, чтобы указывать абсолютный адрес, но я не вижу этого в соответствии с man-страницами.

Мой вопрос сводится к следующему: используя маршрутизатор DD-WRT, могу ли я иметь все внутренние и внешние запросы HTTP для определенного домена, фактически оставить маршрутизатор в другом домене?

|источник

2 ответа2

0

Если вы измените только IP-разрешение, это будет половинное решение, поскольку заголовки HTTP будут по-прежнему содержать информацию об исходном запросе.

Что вы можете сделать, это установить на маршрутизаторе небольшой прокси-сервер (например, Privoxy), а затем выполнить перезапись URL-адреса там (используя REDIRECT и CLIENT-HEADER-FILTER, если мы говорим о Privoxy).

Затем вы можете указать браузеру Privoxy или в конечном итоге использовать iptables для создания прозрачного прокси, чтобы клиенту даже не нужно было об этом знать. (например, см. здесь идею о том, как это сделать)

|источник
0

Если вы хотите перезаписать все исходящие HTTP-запросы на маршрутизаторе, для этого рекомендуется использовать прозрачный прокси-сервер 1 на маршрутизаторе. Вам также нужно настроить основной редиректор (или здесь) под squid, чтобы он заработал.

Я хочу отметить, что, в зависимости от того, что вы пытаетесь сделать, если вы можете использовать IP-адрес, а не имя хоста, вы сможете достичь этого с помощью одного правила IPTABLES для перезаписи целевого адреса (DNAT), используя что-то вроде iptables -t nat -A ПРЕДУПРЕЖДЕНИЕ -p tcp --dport 80 -i (INTERNALIF) -s old.ip.addr.ess -j DNAT --в новой.ip.addr.ess

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .