У меня есть следующая настройка устройств уровня 2 и 3 OSI в моей IPv4-LAN с подключением к Интернету за NAT (все клиенты и серверы находятся в 192.168.1.0/24
)
Internet
|
Gateway (WiFi-"Router")/NAT
|---------------------------------------------------------|
Switch |
|--------------|-----------------------| |
Proxy client 1 Proxy client 2 Proxy server untouchable
(iptables) (iptables) (iptables) client(s)
то есть некоторые машины, которые должны работать в настройке без необходимости касаться их конфигурации сети (неприкасаемые клиенты). Proxy client N
и Proxy server
работают под управлением Linux и полностью настраиваемы (например, с помощью iptables
).
Я хотел бы настроить Proxy server
и Proxy client 1
таким образом, чтобы каждый HTTP-запрос, который делает Proxy client 1
выполнялся через Proxy server
где ранее извлеченные запросы кэшировались и в конечном итоге служили во избежание извлечения из Интернета. Все устройства, кроме шлюза, имеют только одну сетевую карту.
То, что я пробовал (для Proxy client 1
, чтобы заставить его работать один день и для большего количества клиентов):
- настройка NAT на
Proxy Server
с использованиемfwbuilder
и его средств перенаправления, как описано в руководстве пользователя fwbuilder, перенаправляя все с192.168.1.0/24
на порт 80 наProxy server
на порт 3128, где установлен экземплярsquid
3.5.3 с прозрачной директивойhttp_port transparent
слушает. - установить маршрут по умолчанию для
Proxy client 1
в качествеProxy server
и настроить виртуальный интерфейс на основе единственного физического интерфейсаProxy server
. - выясните, относится ли "DNAT к той же сети" в руководстве пользователя fwbuilder к моему случаю, но, насколько я понимаю, он настроил настройку NAT на шлюзе.
squid
не показывают никакой активности.
Если есть способ создать такую установку с помощью другого программного обеспечения, более простого, чем squid
, я буду рад предложениям.
Использование параметров приложения или переменных среды, которые выбираются приложениями, если они реализуют прокси, не вариант, потому что 1000 приложений требуют 1000 конфигураций в худшем случае.