У меня есть следующая настройка устройств уровня 2 и 3 OSI в моей IPv4-LAN с подключением к Интернету за NAT (все клиенты и серверы находятся в 192.168.1.0/24)

Internet
    |
Gateway (WiFi-"Router")/NAT
    |---------------------------------------------------------|
Switch                                                        |
    |--------------|-----------------------|                  |
Proxy client 1  Proxy client 2         Proxy server      untouchable
 (iptables)      (iptables)             (iptables)        client(s)

то есть некоторые машины, которые должны работать в настройке без необходимости касаться их конфигурации сети (неприкасаемые клиенты). Proxy client N и Proxy server работают под управлением Linux и полностью настраиваемы (например, с помощью iptables).

Я хотел бы настроить Proxy server и Proxy client 1 таким образом, чтобы каждый HTTP-запрос, который делает Proxy client 1 выполнялся через Proxy server где ранее извлеченные запросы кэшировались и в конечном итоге служили во избежание извлечения из Интернета. Все устройства, кроме шлюза, имеют только одну сетевую карту.

То, что я пробовал (для Proxy client 1 , чтобы заставить его работать один день и для большего количества клиентов):

  • настройка NAT на Proxy Server с использованием fwbuilder и его средств перенаправления, как описано в руководстве пользователя fwbuilder, перенаправляя все с 192.168.1.0/24 на порт 80 на Proxy server на порт 3128, где установлен экземпляр squid 3.5.3 с прозрачной директивой http_port transparent слушает.
  • установить маршрут по умолчанию для Proxy client 1 в качестве Proxy server и настроить виртуальный интерфейс на основе единственного физического интерфейса Proxy server .
  • выясните, относится ли "DNAT к той же сети" в руководстве пользователя fwbuilder к моему случаю, но, насколько я понимаю, он настроил настройку NAT на шлюзе.

squid не показывают никакой активности.

Если есть способ создать такую установку с помощью другого программного обеспечения, более простого, чем squid , я буду рад предложениям.

Использование параметров приложения или переменных среды, которые выбираются приложениями, если они реализуют прокси, не вариант, потому что 1000 приложений требуют 1000 конфигураций в худшем случае.

|источник

1 ответ1

0

Если вы используете прокси-запросы HTTP, вам не нужно настраивать NAT и устанавливать шлюз по умолчанию для прокси-сервера на клиентах. Вам нужно только настроить конфигурации прокси на клиентах.

Настройте Squid как в этом руководстве. В клиентских средах Windows параметры прокси-сервера обычно настраиваются в «Свойствах обозревателя» для Internet Explorer. Другие приложения также могут использовать эту информацию. Некоторые из них имеют свои собственные настройки для настройки.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .